主页
产品
Red Hat Enterprise Linux
8
安全网络
3.3. 使用 trust 命令信任的系统证书管理

3.3. 使用 trust 命令信任的系统证书管理

您可以使用对应文件的基本文件操作并使用 update-ca-trust 命令从系统范围的信任存储中添加或删除证书，如 Adding new certificate to the system-wide truststore 部分或 trust 命令中所述。

trust 命令提供了一种在共享的系统范围信任存储中管理证书的方法。您可以使用其子命令来列出、提取、添加、删除或更改信任锚。

要查看 trust 命令的内置帮助信息，请输入不带任何参数或使用-- help 指令。另外，信任 命令的所有子命令都提供详细的内置帮助，例如：
```
trust list --help
```
```
$ trust list --help
usage: trust list --filter=<what>
…
```
Copy to Clipboard Toggle word wrap

要列出所有系统信任锚和证书，请使用 trust list 命令，例如：

trust list

$ trust list
…
pkcs11:id=%DD%04%09%07%A2%F5%7A%7D%52%53%12%92%95%EE%38%80%25%0D%A6%59;type=cert
    type: certificate
    label: SSL.com Root Certification Authority RSA
    trust: anchor
    category: authority
…

Copy to Clipboard

Toggle word wrap

要将信任锚存储在系统范围的信任存储中，请使用 trust anchor 子命令，并指定证书的路径。将 <path.to/certificate.crt> 替换为证书的路径及其文件名：
```
trust anchor <path.to/certificate.crt>
```
```
# trust anchor <path.to/certificate.crt>
```
Copy to Clipboard Toggle word wrap

要删除证书，请使用证书的路径或证书的 ID：

trust anchor --remove <path.to/certificate.crt>
trust anchor --remove "pkcs11:id=<%AA%BB%CC%DD%EE>;type=cert"

# trust anchor --remove <path.to/certificate.crt>
# trust anchor --remove "pkcs11:id=<%AA%BB%CC%DD%EE>;type=cert"

Copy to Clipboard

Toggle word wrap

返回顶部

3.3. 使用 trust 命令信任的系统证书管理

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links