Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

12.4. 在 NSS 数据库中存储证书

默认情况下,certmonger 使用 .pem 文件来存储密钥和证书。要在 NSS 数据库中存储密钥和证书,请使用您用于请求证书的命令指定 -d 和 -n
  • -d 设置安全数据库位置
  • -n 指定用于 NSS 数据库中证书的证书别名
注意
使用 -d-n 选项,而不是提供 .pem 文件的 -f-k 选项。
例如: 
[root@server ~]# selfsign-getcert request -d /export/alias -n ServerCert ...
Copy to Clipboard Toggle word wrap
使用 ipa-getcertlocal-getcert 请求证书允许您指定另外两个选项:
  • - f 提供要存储 CA 证书的文件。
  • -a 提供要存储 CA 证书的 NSS 数据库的位置。
注意
如果您使用 selfsign-getcert 请求证书,则不需要指定 -F-a 选项,因为生成自签名证书不会涉及任何 CA。
提供 -F 选项、-a 选项,或带有 local-getcert 选项,允许您获取所需的 CA 证书副本,以便验证本地签名者发布的证书。例如: 
[root@server ~]# local-getcert request -F /etc/httpd/conf/ssl.crt/ca.crt -n ServerCert -f /etc/httpd/conf/ssl.crt/server.crt -k /etc/httpd/conf/ssl.key/server.key
Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat