このトピックでは、トラステッド CA ではない認証局 (CA) からの証明書を保管する
方法を説明します。
プロシージャー
トラステッド CA ではない CA からの証明書を保管するには、以下のように入力します。 gsk7cmd -cert -add -db <filename>.kdb -pw <password> -label <label> -format <ascii | binary> -trust <enable | disable> -file <filename>
各部の意味は、次のとおりです。
- -add は、追加アクションを指定します。
- -cert は、操作が証明書に適用されることを示します。
- -db <filename> は、データベース名です。
- -file <filename> は、CA 証明書を含むファイルを指定します。
- -format <ascii | binary> は、認証局の提供するファイルが
バイナリー・ファイルまたは ASCII ファイルであることを示しています。
- -label <label> は、証明書または証明書要求に付加されるラベルです。
- -pw <password> は、鍵データベースにアクセスするためのパスワードです。
- -trust <enable | disable> は、この CA が信頼できるかどうかを示しています。
yes にする必要があります。