Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
12.4. 在 NSS 数据库中存储证书
默认情况下,certmonger 使用
.pem 文件来存储密钥和证书。要在 NSS 数据库中存储密钥和证书,请使用您用于请求证书的命令指定 -d 和 -n。
-d设置安全数据库位置-n指定用于 NSS 数据库中证书的证书别名
注意
使用
-d 和 -n 选项,而不是提供 .pem 文件的 -f 和 -k 选项。
例如:
[root@server ~]# selfsign-getcert request -d /export/alias -n ServerCert ...
使用 ipa-getcert 和 local-getcert 请求证书允许您指定另外两个选项:
-f 提供要存储 CA 证书的文件。-a提供要存储 CA 证书的 NSS 数据库的位置。
注意
如果您使用 selfsign-getcert 请求证书,则不需要指定
-F 和 -a 选项,因为生成自签名证书不会涉及任何 CA。
提供
-F 选项、-a 选项,或带有 local-getcert 选项,允许您获取所需的 CA 证书副本,以便验证本地签名者发布的证书。例如:
[root@server ~]# local-getcert request -F /etc/httpd/conf/ssl.crt/ca.crt -n ServerCert -f /etc/httpd/conf/ssl.crt/server.crt -k /etc/httpd/conf/ssl.key/server.key
