管理证书和密钥
本节介绍的工具可用于存储、检索和保护加密和标识所依赖的密钥和证书。
certutil
证书数据库工具 (certutil) 是命令行实用程序,它可以创建和修改 cert8.db 和 key3.db 数据库文件。密钥和证书管理进程通常以在密钥数据库中创建密钥开始,然后在证书数据库中生成和管理证书。有关 certutil 的更多信息,请访问:
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
cmsutil
cmsutil 命令行实用程序使用 S/MIME Toolkit 对 Cryptographic Message Syntax (CMS) 邮件执行加密和解密等基本操作。此程序执行基本的证书管理操作,例如加密邮件、解密邮件以及为邮件签名。有关 cmsutil 的更多信息,请访问:
http://www.mozilla.org/projects/security/pki/nss/tools/cmsutil.html
modutil
安全模块数据库工具 (modutil) 是用来管理 PKCS #11 模块(secmod.db 文件)的数据库的命令行实用程序。可以使用该工具添加和删除 PKCS #11 模块、更改密码、设置默认值、列出模块内容、启用或禁用插槽、启用或禁用 FIPS-140-1 规范以及指定加密操作的默认提供者。有关 modutil 的更多信息,请访问:
http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html
pk12util
pk12util 命令行实用程序可以在各自的数据库和文件格式之间导入和导出由 PKCS #12 标准定义的密钥和证书。有关 pk12util 的更多信息,请访问:
http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html
ssltap
SSL 调试工具 (ssltap) 是识别 SSL 的命令行代理。该工具可代理 SSL 服务器的请求,并显示客户机与服务器之间交换的邮件的内容。它监视 TCP 连接并显示经过的数据。如果连接是 SSL,则显示的信息将包括经过解释的 SSL 记录和握手信息。有关更多信息,请访问:
http://www.mozilla.org/projects/security/pki/nss/tools/ssltap.html
- © 2010, Oracle Corporation and/or its affiliates