「ネットワークセキュリティサービス」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(文字列「http://www.mozilla.org/」を「https://www.mozilla.org/」に置換)
(文字列「[http://code.google.com/」を「[https://code.google.com/」に置換)
48行目: 48行目:
 
* [https://www.mozilla.org/projects/security/pki/nss/ Network Security Services] on mozilla.org.
 
* [https://www.mozilla.org/projects/security/pki/nss/ Network Security Services] on mozilla.org.
 
* [https://www.mozilla.org/projects/security/pki/nss/tools/certutil.html#1034193 Using the Certificate Database Tool] on mozilla.org.
 
* [https://www.mozilla.org/projects/security/pki/nss/tools/certutil.html#1034193 Using the Certificate Database Tool] on mozilla.org.
* [http://code.google.com/p/chromium/wiki/LinuxCertManagement Certificate management] on Chromium help.
+
* [https://code.google.com/p/chromium/wiki/LinuxCertManagement Certificate management] on Chromium help.
 
* [http://blogs.oracle.com/meena/entry/notes_about_trust_flags Managing Certificate Trust flags in NSS Database] on Meena's blog.
 
* [http://blogs.oracle.com/meena/entry/notes_about_trust_flags Managing Certificate Trust flags in NSS Database] on Meena's blog.

2018年2月6日 (火) 23:44時点における版

Network Security Services (NSS) はセキュア通信を用いるクライアント・サーバーアプリケーションの開発のために作られたクロスプラットフォームなライブラリのセットです。

NSS を使って作成されたアプリケーションは SSL v2 と v3, TLS, PKCS #5, #7, PKCS #11, PKCS #12, S/MIME, X.509 v3 証明書などのセキュリティ規格をサポートします。

インストール

公式リポジトリにある nssインストールしてください。

証明書の管理

NSS に付属している certutil ユーティリティを使うことで証明書を管理できます。

証明書 DB の確認

全ての証明書のリストを表示するには:

$ certutil -d sql:$HOME/.pki/nssdb -L

証明書の詳細を確認するには:

$ certutil -d sql:$HOME/.pki/nssdb -L -n certificate_nickname

証明書のインポート

証明書を追加するには -A オプションを使います:

$ certutil -d sql:$HOME/.pki/nssdb -A -t "TRUSTARGS" -n certificate_nickname -i /path/to/cert/filename

The TRUSTARGS are three strings of zero or more alphabetic characters, separated by commas, for example: "TCu,Cu,Tuw". They define how the certificate should be trusted for SSL, email, and object signing, and are explained in the certutil docs or Meena's blog post on trust flags.

SSL クライアント認証のための個人証明書と秘密鍵を追加するには次のコマンドを使います:

$ pk12util -d sql:$HOME/.pki/nssdb -i /path/to/PKCS12/cert/filename.p12

上記のコマンドで PKCS #12 ファイルに保存されている個人証明書と秘密鍵がインポートされます。個人証明書の TRUSTARGS"u,u,u" に設定されます。

証明書の編集

証明書を編集するには certutil-M オプションを付けます。例えば、TRUSTARGS を編集するには:

$ certutil -d sql:$HOME/.pki/nssdb -M -t "TRUSTARGS" -n certificate_nickname

証明書の削除

証明書を削除するには -D オプションを使って下さい:

$ certutil -d sql:$HOME/.pki/nssdb -D -n certificate_nickname

参照