Este tema describe cómo almacenar un certificado procedente de una autoridad certificadora
(CA) que no es una CA de confianza.
Procedimiento
Para almacenar un certificado de una CA que no es una CA de confianza, utilice
el mandato siguiente: gsk7cmd -cert -add -db <nombre_archivo>.kdb -pw <contraseña> -label <etiqueta> -format <ascii | binary> -trust <enable | disable> -file <nombre_archivo>
donde:
- -add especifica una acción de adición.
- -cert indica la operación aplicable a un certificado.
- -db <nombre_archivo> es el nombre de la base de datos.
- -file <nombre_archivo> especifica el archivo que contiene el certificado de CA.
- -format <ascii | binary> indica que las autoridades de
certificación pueden proporcionar un archivo binario o ASCII.
- -label <etiqueta> es la etiqueta asignada a un certificado o a una petición de certificado.
- -pw <contraseña> es la contraseña para acceder a la base de datos de claves.
- -trust <enable | disable> indica si esta CA puede ser fiable. Debe ser yes.