3.3. 신뢰할 수 있는 시스템 인증서 관리
trust 명령은 공유 시스템 전체 신뢰 저장소에서 인증서를 관리하는 편리한 방법을 제공합니다.
신뢰 앵커를 나열, 추출, 추가, 제거 또는 변경하려면
trust명령을 사용합니다. 이 명령에 대한 기본 도움말을 보려면 인수 없이 또는--help지시문을 사용하여 입력합니다.$ trust usage: trust command <args>... Common trust commands are: list List trust or certificates extract Extract certificates and trust extract-compat Extract trust compatibility bundles anchor Add, remove, change trust anchors dump Dump trust objects in internal format See 'trust <command> --help' for more information모든 시스템 신뢰 앵커 및 인증서를 나열하려면
trust list명령을 사용합니다.$ trust list pkcs11:id=%d2%87%b4%e3%df%37%27%93%55%f6%56%ea%81%e5%36%cc%8c%1e%3f%bd;type=cert type: certificate label: ACCVRAIZ1 trust: anchor category: authority pkcs11:id=%a6%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert type: certificate label: ACEDICOM Root trust: anchor category: authority ...신뢰 앵커를 시스템 전체 신뢰 저장소에 저장하려면
trust anchor하위 명령을 사용하고 인증서 경로를 지정합니다. & lt;path.to/certificate.crt >를 인증서 및 파일 이름의 경로로 바꿉니다.# trust anchor <path.to/certificate.crt>인증서를 제거하려면 인증서의 경로 또는 인증서의 ID를 사용합니다.
# trust anchor --remove <path.to/certificate.crt> # trust anchor --remove "pkcs11:id=<%AA%BB%CC%DD%EE>;type=cert"
추가 리소스
trust명령의 모든 하위 명령은 상세한 기본 도움말을 제공합니다. 예를 들면 다음과 같습니다.$ trust list --help usage: trust list --filter=<what> --filter=<what> filter of what to export ca-anchors certificate anchors ... --purpose=<usage> limit to certificates usable for the purpose server-auth for authenticating servers ...
추가 리소스
-
시스템의
update-ca-trust(8)및trust(1)도움말 페이지
