구성된 PKCS#11 토큰의 키와 인증서를 나열하려면 다음 명령을 실행합니다.
certutil -L -d AS_NSS_DB [-h tokenname]
예를 들어, 기본 NSS 소프트 토큰의 내용을 나열하려면 다음을 입력합니다.
certutil -L -d AS_NSS_DB
표준 출력은 다음과 유사합니다.
verisignc1g1 T,c,c verisignc1g2 T,c,c verisignc1g3 T,c,c verisignc2g3 T,c,c verisignsecureserver T,c,c verisignc2g1 T,c,c verisignc2g2 T,c,c verisignc3g1 T,c,c verisignc3g2 T,c,c verisignc3g3 T,c,c s1as u,u,u |
출력의 왼쪽 열에는 토큰의 이름이 표시되고 오른쪽 열에는 세 가지 트러스트 속성 집합이 표시됩니다. Application Server 인증서의 경우 대부분 T,c,c로 출력됩니다. 한 가지 수준의 트러스트만 포함된 J2SE java.security.KeyStore API와는 달리, NSS 기술에는 여러 수준의 트러스트가 포함되어 있습니다. Application Server는 기본적으로 이 토큰이 SSL을 사용하는 방법을 설명하는 첫 번째 트러스트 속성을 사용합니다. 이 속성에 대한 설명은 다음과 같습니다.
T는 클라이언트 인증서 발급을 위한 인증 기관(CA)이 트러스트되었음을 나타냅니다. |
u는 인증서(및 키)를 인증 또는 서명에 사용할 수 있음을 나타냅니다. |
u,u,u 속성 조합은 개인 키가 데이터베이스에 있음을 나타냅니다. |
하드웨어 토큰 mytoken의 내용을 나열하려면 다음 명령을 실행합니다.
certutil -L -d AS_NSS_DB -h mytoken
하드웨어 토큰의 비밀번호를 입력하라는 메시지가 표시됩니다. 표준 출력은 다음과 유사합니다.
Enter Password or Pin for "mytoken": mytoken:Server-Cert 	u,u,u |