SupportConsoleDéveloppeursCommencer un essaiContact

4.3. Gestion des certificats du système de confiance

La commande trust offre un moyen pratique de gérer les certificats dans le magasin de confiance partagé à l'échelle du système.

  • Pour lister, extraire, ajouter, supprimer ou modifier les ancres de confiance, utilisez la commande trust. Pour consulter l'aide intégrée de cette commande, entrez-la sans arguments ou avec la directive --help: 

    $ trust
usage: trust command <args>...

Common trust commands are:
  list             List trust or certificates
  extract          Extract certificates and trust
  extract-compat   Extract trust compatibility bundles
  anchor           Add, remove, change trust anchors
  dump             Dump trust objects in internal format

See 'trust <command> --help' for more information

  • Pour dresser la liste de tous les certificats et ancres de confiance du système, utilisez la commande trust list: 

    $ trust list
pkcs11:id=%d2%87%b4%e3%df%37%27%93%55%f6%56%ea%81%e5%36%cc%8c%1e%3f%bd;type=cert
    type: certificate
    label: ACCVRAIZ1
    trust: anchor
    category: authority

pkcs11:id=%a6%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert
    type: certificate
    label: ACEDICOM Root
    trust: anchor
    category: authority
...

  • Pour enregistrer une ancre de confiance dans le magasin de confiance du système, utilisez la sous-commande trust anchor et indiquez un chemin d'accès à un certificat. Remplacez <path.to/certificate.crt> par le chemin d'accès à votre certificat et son nom de fichier : 

    # trust anchor <path.to/certificate.crt>

  • Pour supprimer un certificat, utilisez soit un chemin d'accès à un certificat, soit l'identifiant d'un certificat : 

    # trust anchor --remove <path.to/certificate.crt>
# trust anchor --remove "pkcs11:id=<%AA%BB%CC%DD%EE>;type=cert"

Ressources supplémentaires

  • Toutes les sous-commandes des commandes trust offrent une aide intégrée détaillée, par exemple : 

    $ trust list --help
usage: trust list --filter=<what>

  --filter=<what>     filter of what to export
                        ca-anchors        certificate anchors
...
  --purpose=<usage>   limit to certificates usable for the purpose
                        server-auth       for authenticating servers
...

Ressources supplémentaires

  • update-ca-trust(8) et trust(1) pages de manuel
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.