키 및 인증서 나열 (Sun Java System Application Server Enterprise Edition 8.2 관리 설명서)

Sun Java System Application Server Enterprise Edition 8.2 관리 설명서

키 및 인증서 나열

구성된 PKCS#11 토큰의 키와 인증서를 나열하려면 다음 명령을 실행합니다.

certutil -L -d AS_NSS_DB [-h tokenname]

예를 들어, 기본 NSS 소프트 토큰의 내용을 나열하려면 다음을 입력합니다.

certutil -L -d AS_NSS_DB

표준 출력은 다음과 유사합니다.

verisignc1g1                  T,c,c
verisignc1g2                  T,c,c
verisignc1g3                  T,c,c
verisignc2g3                  T,c,c
verisignsecureserver          T,c,c
verisignc2g1                  T,c,c
verisignc2g2                  T,c,c
verisignc3g1                  T,c,c
verisignc3g2                  T,c,c
verisignc3g3                  T,c,c
s1as                          u,u,u

출력의 왼쪽 열에는 토큰의 이름이 표시되고 오른쪽 열에는 세 가지 트러스트 속성 집합이 표시됩니다. Application Server 인증서의 경우 대부분 T,c,c로 출력됩니다. 한 가지 수준의 트러스트만 포함된 J2SE java.security.KeyStore API와는 달리, NSS 기술에는 여러 수준의 트러스트가 포함되어 있습니다. Application Server는 기본적으로 이 토큰이 SSL을 사용하는 방법을 설명하는 첫 번째 트러스트 속성을 사용합니다. 이 속성에 대한 설명은 다음과 같습니다.

T는 클라이언트 인증서 발급을 위한 인증 기관(CA)이 트러스트되었음을 나타냅니다.

u는 인증서(및 키)를 인증 또는 서명에 사용할 수 있음을 나타냅니다.

u,u,u 속성 조합은 개인 키가 데이터베이스에 있음을 나타냅니다.

하드웨어 토큰 mytoken의 내용을 나열하려면 다음 명령을 실행합니다.
```
certutil -L -d AS_NSS_DB -h mytoken
```
하드웨어 토큰의 비밀번호를 입력하라는 메시지가 표시됩니다. 표준 출력은 다음과 유사합니다.
Enter Password or Pin for "mytoken": mytoken:Server-Cert 	u,u,u