Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
12.4. 在 NSS 数据库中存储证书
默认情况下,certmonger 使用
.pem
文件来存储密钥和证书。要在 NSS 数据库中存储密钥和证书,请使用您用于请求证书的命令指定 -d
和 -n
。
-d
设置安全数据库位置-n
指定用于 NSS 数据库中证书的证书别名
注意
使用
-d
和 -n
选项,而不是提供 .pem
文件的 -f
和 -k
选项。
例如:
[root@server ~]# selfsign-getcert request -d /export/alias -n ServerCert ...
使用 ipa-getcert 和 local-getcert 请求证书允许您指定另外两个选项:
-
f 提供要存储 CA 证书的文件。-a
提供要存储 CA 证书的 NSS 数据库的位置。
注意
如果您使用 selfsign-getcert 请求证书,则不需要指定
-F
和 -a
选项,因为生成自签名证书不会涉及任何 CA。
提供
-F
选项、-a
选项,或带有 local-getcert 选项,允许您获取所需的 CA 证书副本,以便验证本地签名者发布的证书。例如:
[root@server ~]# local-getcert request -F /etc/httpd/conf/ssl.crt/ca.crt -n ServerCert -f /etc/httpd/conf/ssl.crt/server.crt -k /etc/httpd/conf/ssl.key/server.key