5.3. Gestión de certificados de sistemas de confianza
El comando trust proporciona una forma cómoda de gestionar los certificados en el almacén de confianza compartido de todo el sistema.
Para listar, extraer, añadir, eliminar o cambiar las anclas de confianza, utilice el comando
trust. Para ver la ayuda integrada de este comando, introdúzcalo sin argumentos o con la directiva--help:$ trust usage: trust command <args>... Common trust commands are: list List trust or certificates extract Extract certificates and trust extract-compat Extract trust compatibility bundles anchor Add, remove, change trust anchors dump Dump trust objects in internal format See 'trust <command> --help' for more informationPara listar todos los anclajes de confianza del sistema y los certificados, utilice el comando
trust list:$ trust list pkcs11:id=%d2%87%b4%e3%df%37%27%93%55%f6%56%ea%81%e5%36%cc%8c%1e%3f%bd;type=cert type: certificate label: ACCVRAIZ1 trust: anchor category: authority pkcs11:id=%a6%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert type: certificate label: ACEDICOM Root trust: anchor category: authority ...Para almacenar un ancla de confianza en el almacén de confianza de todo el sistema, utilice el subcomando
trust anchory especifique una ruta a un certificado. Sustituya path.to/certificate.crt por una ruta a su certificado y su nombre de archivo:# trust anchor path.to/certificate.crtPara eliminar un certificado, utilice una ruta de acceso a un certificado o un ID de un certificado:
# trust anchor --remove path.to/certificate.crt # trust anchor --remove "pkcs11:id=%AA%BB%CC%DD%EE;type=cert"
Recursos adicionales
Todos los subcomandos de los comandos de
trustofrecen una ayuda integrada detallada, por ejemplo:$ trust list --help usage: trust list --filter=<what> --filter=<what> filter of what to export ca-anchors certificate anchors ... --purpose=<usage> limit to certificates usable for the purpose server-auth for authenticating servers ...
