若要列出已配置 PKCS#11 記號中的金鑰和憑證,請執行下列指令:
certutil -L -d AS_NSS_DB [-h tokenname]
例如,若要列出預設 NSS 軟體記號的內容,請鍵入:
certutil -L -d AS_NSS_DB
標準輸出和下列內容類似:
verisignc1g1 T,c,c verisignc1g2 T,c,c verisignc1g3 T,c,c verisignc2g3 T,c,c verisignsecureserver T,c,c verisignc2g1 T,c,c verisignc2g2 T,c,c verisignc3g1 T,c,c verisignc3g2 T,c,c verisignc3g3 T,c,c s1as u,u,u |
在以上的輸出中,記號名稱顯示在左欄,三個一組的可信任屬性顯示在右欄。以 Application Server 憑證而言,通常是 T,c,c。不同於 J2SE java.security.KeyStore API 僅包含一個信任層級,NSS 技術包含數個信任層級。Application Server 主要注重於第一種信任屬性,該屬性說明此記號使用 SSL 的方式。對於此屬性:
T 代表憑證授權單位 (CA) 是可信任的用戶端憑證核發者。 |
u 代表您可以使用憑證 (和金鑰) 來進行認證或簽署。 |
屬性組合 u,u,u 代表資料庫中有私密金鑰。 |
若要列出硬體記號 mytoken 的內容,請執行下列指令:
certutil -L -d AS_NSS_DB -h mytoken
會提示您輸入硬體記號的密碼。標準輸出和下列內容類似:
Enter Password or Pin for "mytoken": mytoken:Server-Cert 	u,u,u |