pk12util を使用して、内部データベースから証明書と鍵をエクスポートしたり、内部または外部の PKCS #11 モジュールにこれらをインポートしたりすることができます。証明書と鍵は内部データベースにいつでもエクスポートできますが、ほとんどの外部トークンでは証明書と鍵のエクスポートは許可されません。デフォルトでは、pk12util は、cert8.db と key3.db という名前の証明書と鍵データベースを使用します。
データベースが置かれている server-root/alias ディレクトリに移動します。
PATH に server-root/bin/proxy/admin/bin を追加します。
server-root /bin/proxy/admin/bin で pk12util を見つけます。
環境を設定します。
UNIX の場合:
setenv LD_LIBRARY_PATH/ server-root/bin/proxy/lib:${LD_LIBRARY_PATH}
Windows の場合: PATH に次を追加します
LD_LIBRARY_PATH server-root/bin/proxy/bin
使用しているコンピュータの PATH は、次で確認できます。 server-root/proxy-admserv/start
端末ウィンドウに「pk12util」と入力します。
オプションの一覧が表示されます。
必要な操作を行います。
たとえば、UNIX では次のように入力します。
pk12util -o certpk12 -n Server-Cert [-d /server/alias] [-P https-test-host]
データベースパスワードを入力します。
pkcs12 パスワードを入力します。