NSS系统证书
该软件包提供了一些Shell实用程序来合并/etc/ssl/certs/ca-certificates.crt可用的系统范围证书存储,以及位于/etc/pki/nssdb的NSS兼容存储(默认路径为NSS中定义的系统范围的库)。
背景
NSS具有比系统范围内的受信任证书白名单更广泛的功能集:
信任证书的各种用途(服务器身份验证,电子邮件签名等)
不信任另一个来源信任的证书(例如,用户数据库删除了系统范围的默认值)
它还可以与特定于用户的数据库和系统范围的数据库一起使用。
整个系统预计位于/etc/pki/nssdb
用户特定的数据库位于$HOME/.pki/nssdb
目的
系统范围的NSS数据库与系统范围的证书存储没有关系。 该工具尝试通过允许以下方法弥合这一差距:
初始化系统范围的NSS数据库
每当将新证书添加到系统范围的存储中时,更新系统范围的NSS数据库
评论0
最新资源