Language:
Format:

Language:
Format:

16.6.3.2. certutil を使用した証明書の削除

certutil を使用してデータベースから証明書を削除するには、以下を実行します。

インスタンスの証明書データベースディレクトリーを開きます。
```
/var/lib/pki/instance_name/alias
```

-L オプションを使用して certutil を実行し、データベースの証明書を一覧表示します。以下に例を示します。

certutil -L -d .

Certificate Authority - Example Domain    CT,c,
subsystemCert cert-instance_name          u,u,u
Server-Cert cert-instance_name            u,u,u

-D オプションを指定して certutil を実行し、証明書を削除します。
```
certutil -D -d . -n certificate_nickname
```
以下に例を示します。
```
certutil -D -d . -n "ServerCert cert-instance_name"
```

証明書を再度一覧表示し、証明書が削除されたことを確認します。

certutil -L -d .

Certificate Authority - Example Domain    CT,c,
subsystemCert cert-instance_name          u,u,u

certuil コマンドの使用方法は、http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html を参照してください。