ネットワークセキュリティーサービスツール

ネットワークセキュリティーサービスとは、オープン規格に基づいたインターネットセキュリティーのためのアプリケーションを実装および配備するのに使用するオープンソースのライブラリおよびツールのセットのことです。セキュリティーツールは、診断の実行、証明書、キーおよび暗号化モジュールの管理、また SSL および TLS ベースのアプリケーションのデバッグに役立ちます。これらのツールは、/usr/sfw/bin にあります。

証明書とキーの管理

ここで説明するツールは、暗号化および識別に利用するキーおよび証明書を保存、取得、および保護します。

certutil

証明書データベースツールの certutil は、cert8.db および key3.db データベースファイルを作成および変更できるコマンド行ユーティリティーです。キーおよび証明書管理プロセスは、一般にキーをキーのデータベースに作成することから始まり、それから証明書を証明書データベースに生成して管理します。certutil については、次の URL を参照してください。

http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

cmsutil

cmsutil コマンド行ユーティリティーは、S/MIME ツールキットを使用して、暗号化メッセージ構文 (Cryptographic Message Syntax、CMS) メッセージに対する暗号化や復号化などの基本的な操作を実行します。このユーティリティーは、メッセージの暗号化、復号化、および署名などの基本的な証明書管理操作を実行します。cmsutil については、次の URL を参照してください。

http://www.mozilla.org/projects/security/pki/nss/tools/cmsutil.html

modutil

セキュリティーモジュールデータベースツールの modutil は、PKCS #11 モジュール (secmod.db ファイル) のデータベースの管理用のコマンド行ユーティリティーです。このツールを使用して、PKCS #11 モジュールを追加および削除し、パスワードを変更し、デフォルトを設定し、モジュールの内容を表示し、スロットを使用可または使用不可にし、FIPS-140-1 準拠を有効または無効にし、暗号化操作にデフォルトのプロバイダを割り当てることができます。modutil については、次の URL を参照してください。

http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html

pk12util

pk12util コマンド行ユーティリティーは、PKCS #12 規格で定義された、キーと証明書の両方を、対応するデータベースに対して、また対応するファイル形式でインポートおよびエクスポートします。pk12util については、次の URL を参照してください。

http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html

ssltap

SSL デバッグツールの ssltap は、SSL 対応のコマンド行プロキシです。このツールは、SSL サーバーに対して要求を代理処理し、クライアントとサーバー間で交換されるメッセージの内容を表示できます。このツールは、TCP 接続を監視し、通過するデータを表示します。接続が SSL の場合は、表示されるデータには解釈された SSL レコードとハンドシェーキングが含まれます。詳細は、次の URL を参照してください。

http://www.mozilla.org/projects/security/pki/nss/tools/ssltap.html