Accueiil
Products
Red Hat Enterprise Linux
9
Sécurisation des réseaux
4.3. Gestion des certificats du système de confiance

4.3. Gestion des certificats du système de confiance

La commande trust offre un moyen pratique de gérer les certificats dans le magasin de confiance partagé à l'échelle du système.

Pour lister, extraire, ajouter, supprimer ou modifier les ancres de confiance, utilisez la commande trust. Pour consulter l'aide intégrée de cette commande, entrez-la sans arguments ou avec la directive --help:

trust

$ trust
usage: trust command <args>...

Common trust commands are:
  list             List trust or certificates
  extract          Extract certificates and trust
  extract-compat   Extract trust compatibility bundles
  anchor           Add, remove, change trust anchors
  dump             Dump trust objects in internal format

See 'trust <command> --help' for more information

Copy to Clipboard

Toggle word wrap

Pour dresser la liste de tous les certificats et ancres de confiance du système, utilisez la commande trust list:

trust list

$ trust list
pkcs11:id=%d2%87%b4%e3%df%37%27%93%55%f6%56%ea%81%e5%36%cc%8c%1e%3f%bd;type=cert
    type: certificate
    label: ACCVRAIZ1
    trust: anchor
    category: authority

pkcs11:id=%a6%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert
    type: certificate
    label: ACEDICOM Root
    trust: anchor
    category: authority
...

Copy to Clipboard

Toggle word wrap

Pour enregistrer une ancre de confiance dans le magasin de confiance du système, utilisez la sous-commande trust anchor et indiquez un chemin d'accès à un certificat. Remplacez <path.to/certificate.crt> par le chemin d'accès à votre certificat et son nom de fichier :
```
trust anchor <path.to/certificate.crt>
```
```
# trust anchor <path.to/certificate.crt>
```
Copy to Clipboard Toggle word wrap

Pour supprimer un certificat, utilisez soit un chemin d'accès à un certificat, soit l'identifiant d'un certificat :

trust anchor --remove <path.to/certificate.crt>
trust anchor --remove "pkcs11:id=<%AA%BB%CC%DD%EE>;type=cert"

# trust anchor --remove <path.to/certificate.crt>
# trust anchor --remove "pkcs11:id=<%AA%BB%CC%DD%EE>;type=cert"

Copy to Clipboard

Toggle word wrap

Ressources supplémentaires

Toutes les sous-commandes des commandes trust offrent une aide intégrée détaillée, par exemple :

trust list --help

$ trust list --help
usage: trust list --filter=<what>

  --filter=<what>     filter of what to export
                        ca-anchors        certificate anchors
...
  --purpose=<usage>   limit to certificates usable for the purpose
                        server-auth       for authenticating servers
...

Copy to Clipboard

Toggle word wrap

Retour au début

4.3. Gestion des certificats du système de confiance

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links