網路安全性服務工具

網路安全性服務是一組用於根據開放式標準實作和部署網際網路安全性應用程式的開放原始碼程式庫和工具。安全性工具可協助您執行診斷，管理憑證、金鑰和加密模組，並除錯基於 SSL 和 TLS 的應用程式。這些工具位於 /usr/sfw/bin。

管理憑證和金鑰

本小節描述的工具可以儲存、擷取和保護加密和識別所依賴的金鑰和憑證。

certutil

憑證資料庫工具 certutil 是可以建立和修改 cert8.db 和 key3.db 資料庫檔案的指令行公用程式。金鑰和憑證管理程序一般從在金鑰資料庫中建立金鑰開始，然後在憑證資料庫中產生和管理憑證。有關 certutil 的更多資訊位於：

http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

cmsutil

cmsutil 指令行公用程式使用 S/MIME 工具箱對加密郵件語法 (CMS) 郵件執行基本作業 (例如加密和解密)。它可以執行基本憑證管理作業，例如加密、解密和簽署郵件。有關 cmsutil 的更多資訊位於：

http://www.mozilla.org/projects/security/pki/nss/tools/cmsutil.html

modutil

安全性模組資料庫工具 modutil 是用於管理 PKCS #11 模組之資料庫 (secmod.db 檔案) 的指令行公用程式。您可以使用此工具增加和刪除 PKCS #11 模組、變更密碼、設定預設、列示模組內容、啟用或停用槽、啟用或停用 FIPS-140-1 相符性以及為加密作業指定預設供應商。有關 modutil 的更多資訊位於：

http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html

pk12util

pk12util 指令行公用程式可同時將 PKCS #12 標準定義的金鑰和憑證匯入至各自的資料庫和檔案格式，也可以從其中同時匯出。有關 pk12util 的更多資訊位於：

http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html

ssltap

SSL 除錯工具 ssltap 是具有 SSL 檢測功能的指令行代理。它可以代理 SSL 伺服器的請求，並顯示在用戶端和伺服器之間交換的郵件之內容。它可以監視 TCP 連線並顯示通過的資料。如果連線為 SSL，則顯示的資料包含解譯的 SSL 記錄和交換。更多資訊位於：

http://www.mozilla.org/projects/security/pki/nss/tools/ssltap.html