5.3. Gestión de certificados de sistemas de confianza
El comando trust
proporciona una forma cómoda de gestionar los certificados en el almacén de confianza compartido de todo el sistema.
Para listar, extraer, añadir, eliminar o cambiar las anclas de confianza, utilice el comando
trust
. Para ver la ayuda integrada de este comando, introdúzcalo sin argumentos o con la directiva--help
:trust
$ trust usage: trust command <args>... Common trust commands are: list List trust or certificates extract Extract certificates and trust extract-compat Extract trust compatibility bundles anchor Add, remove, change trust anchors dump Dump trust objects in internal format See 'trust <command> --help' for more information
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Para listar todos los anclajes de confianza del sistema y los certificados, utilice el comando
trust list
:trust list
$ trust list pkcs11:id=%d2%87%b4%e3%df%37%27%93%55%f6%56%ea%81%e5%36%cc%8c%1e%3f%bd;type=cert type: certificate label: ACCVRAIZ1 trust: anchor category: authority pkcs11:id=%a6%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert type: certificate label: ACEDICOM Root trust: anchor category: authority ...
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Para almacenar un ancla de confianza en el almacén de confianza de todo el sistema, utilice el subcomando
trust anchor
y especifique una ruta a un certificado. Sustituya path.to/certificate.crt por una ruta a su certificado y su nombre de archivo:trust anchor path.to/certificate.crt
# trust anchor path.to/certificate.crt
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Para eliminar un certificado, utilice una ruta de acceso a un certificado o un ID de un certificado:
trust anchor --remove path.to/certificate.crt trust anchor --remove "pkcs11:id=%AA%BB%CC%DD%EE;type=cert"
# trust anchor --remove path.to/certificate.crt # trust anchor --remove "pkcs11:id=%AA%BB%CC%DD%EE;type=cert"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Recursos adicionales
Todos los subcomandos de los comandos de
trust
ofrecen una ayuda integrada detallada, por ejemplo:trust list --help
$ trust list --help usage: trust list --filter=<what> --filter=<what> filter of what to export ca-anchors certificate anchors ... --purpose=<usage> limit to certificates usable for the purpose server-auth for authenticating servers ...
Copy to Clipboard Copied! Toggle word wrap Toggle overflow