Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

4.3. Gestion des certificats du système de confiance

download PDF

La commande trust offre un moyen pratique de gérer les certificats dans le magasin de confiance partagé à l'échelle du système.

  • Pour lister, extraire, ajouter, supprimer ou modifier les ancres de confiance, utilisez la commande trust. Pour consulter l'aide intégrée de cette commande, entrez-la sans arguments ou avec la directive --help: 

    $ trust
usage: trust command <args>...

Common trust commands are:
  list             List trust or certificates
  extract          Extract certificates and trust
  extract-compat   Extract trust compatibility bundles
  anchor           Add, remove, change trust anchors
  dump             Dump trust objects in internal format

See 'trust <command> --help' for more information

  • Pour dresser la liste de tous les certificats et ancres de confiance du système, utilisez la commande trust list: 

    $ trust list
pkcs11:id=%d2%87%b4%e3%df%37%27%93%55%f6%56%ea%81%e5%36%cc%8c%1e%3f%bd;type=cert
    type: certificate
    label: ACCVRAIZ1
    trust: anchor
    category: authority

pkcs11:id=%a6%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert
    type: certificate
    label: ACEDICOM Root
    trust: anchor
    category: authority
...

  • Pour enregistrer une ancre de confiance dans le magasin de confiance du système, utilisez la sous-commande trust anchor et indiquez un chemin d'accès à un certificat. Remplacez <path.to/certificate.crt> par le chemin d'accès à votre certificat et son nom de fichier : 

    # trust anchor <path.to/certificate.crt>

  • Pour supprimer un certificat, utilisez soit un chemin d'accès à un certificat, soit l'identifiant d'un certificat : 

    # trust anchor --remove <path.to/certificate.crt>
# trust anchor --remove "pkcs11:id=<%AA%BB%CC%DD%EE>;type=cert"

Ressources supplémentaires

  • Toutes les sous-commandes des commandes trust offrent une aide intégrée détaillée, par exemple : 

    $ trust list --help
usage: trust list --filter=<what>

  --filter=<what>     filter of what to export
                        ca-anchors        certificate anchors
...
  --purpose=<usage>   limit to certificates usable for the purpose
                        server-auth       for authenticating servers
...

Ressources supplémentaires

  • update-ca-trust(8) et trust(1) pages de manuel
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.