Cette rubrique décrit comment stocker un certificat provenant d'une autorité de certification (CA) qui n'est pas une autorité de certification digne de confiance.
Procédure
Pour stocker un certificat provenant d'une autorité de certification qui n'est pas une autorité de certification digne de confiance, exécutez la commande suivante : gsk7cmd -cert -add -db <nom de fichier>.kdb -pw <mot de passe> -label <label> -format <ascii | binary> -trust <enable | disable> -file <nom de fichier>
où :
- -add indique une action d'ajout.
- -cert indique que l'opération s'applique à un certificat.
- -db <nom de fichier> est le nom de la base de données.
- -file <nom de fichier> indique le fichier contenant le certificat de CA.
- -format <ascii | binary> indique que les autorités de certification pourraient fournir un fichier binaire ou ASCII.
- -label <label> est le libellé associé à un certificat ou à une demande de certificat.
- -pw <mot de passe> est le mot de passe pour accéder à la base de données de clés.
- -trust <enable | disable> indique si cette autorité de certification est digne de confiance. Doit êtreoui.