12.4. NSS 데이터베이스에 인증서 저장
기본적으로 certmonger 는
.pem
파일을 사용하여 키와 인증서를 저장합니다. 키와 인증서를 NSS 데이터베이스에 저장하려면 인증서를 요청하는 데 사용하는 명령으로 -d
및 -n
을 지정합니다.
-d
보안 데이터베이스 위치 설정-N NSS 데이터베이스의 인증서에 사용되는 인증서 컬렉터를 제공합니다
.
참고
d
및 -n
옵션은 .pem
파일을 제공하는 -f
및 -k
옵션 대신 사용됩니다.
예를 들어 다음과 같습니다.
[root@server ~]# selfsign-getcert request -d /export/alias -n ServerCert ...
ipa-getcert 및 local-getcert 를 사용하여 인증서를 요청하면 다른 두 옵션을 지정할 수 있습니다.
-f는 CA 인증서를 저장할 파일을 제공합니다
.-a
는 CA 인증서를 저장할 NSS 데이터베이스의 위치를 제공합니다.
참고
selfsign-getcert 를 사용하여 인증서를 요청하는 경우 자체 서명된 인증서를 생성해도 CA가 포함되어 있지 않기 때문에
-F
및 -a
옵션을 지정할 필요가 없습니다.
-F
옵션, -a
옵션 또는 local-getcert 둘 다 제공하면 로컬 서명자가 발급한 인증서를 확인하는 데 필요한 CA 인증서 사본을 가져올 수 있습니다. 예를 들어 다음과 같습니다.
[root@server ~]# local-getcert request -F /etc/httpd/conf/ssl.crt/ca.crt -n ServerCert -f /etc/httpd/conf/ssl.crt/server.crt -k /etc/httpd/conf/ssl.key/server.key