Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
12.4. NSS データベースでの証明書の保存
デフォルトでは、certmonger は
.pem ファイルを使用して鍵と証明書を保存します。鍵と証明書を NSS データベースに保存するには、証明書の要求に使用するコマンドで -d および -n を指定します。
-dはセキュリティーデータベースの場所を設定します。-nは、NSS データベースの証明書に使用される証明書のニックネームを指定します。
注記
-d オプションおよび -n オプションは、- f オプションおよび -k オプションの代わりに使用されます 。
以下に例を示します。
[root@server ~]# selfsign-getcert request -d /export/alias -n ServerCert ...
ipa-getcert と local-get cert を使用して証明書を要求すると、別の 2 つのオプションを指定できます。
-f は、CA の証明書が保存されるファイルを提供します。-aは、CA の証明書が保存される NSS データベースの場所を指定します。
注記
selfsign-getcert を使用して証明書 を要求する場合、自己署名証明書の生成に CA
が使用されないため、-F オプションおよび -a オプションを指定する必要はありません。
-F オプション、- a オプション、または local-getcert の両方を指定すると、ローカルの署名者が発行する証明書を検証するために必要な CA 証明書のコピーを取得できます。以下に例を示します。
[root@server ~]# local-getcert request -F /etc/httpd/conf/ssl.crt/ca.crt -n ServerCert -f /etc/httpd/conf/ssl.crt/server.crt -k /etc/httpd/conf/ssl.key/server.key