Network Security Services (Русский)

From ArchWiki
Состояние перевода: На этой странице представлен перевод статьи Network Security Services. Дата последней синхронизации: 5 июля 2022. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Network Security Services (NSS) — набор библиотек, нацеленный на поддержку разработки кроссплатформенных клиентских и серверных приложений, для которых важна безопасность.

Приложения, встроенные в NSS, поддерживают SSL v2/v3, TLS, PKCS #5/#7/#11/#12, S/MIME, X.509 v3, а также прочие стандарты безопасности.

NSS нужен многим пакетам, в том числе, например, браузерам Chromium и Firefox.

Установка

Установите пакет nss.

Использование

Для управления сертификатами используйте утилиту certutil, входящую в состав пакета NSS.

Список сертификатов

Показать список установленных сертификатов: 

$ certutil -d sql:$HOME/.pki/nssdb -L

Показать подробную информацию о сертификате: 

$ certutil -d sql:$HOME/.pki/nssdb -L -n имя_сертификата

Создание закрытого ключа RSA 

$ certutil -G -d каталог_базы_данных -g размер_ключа -n имя

Создание запроса на выпуск сертификата 

$ certutil -S -s субъект -n имя -x -t C,C,C -o файл

Создание самоподписанного сертификата 

$ certutil -S -s субъект -n имя -x -t C,C,C -o файл

Импортирование сертификата

Для добавления сертификата используйте опцию -A: 

$ certutil -d sql:$HOME/.pki/nssdb -A -t "TRUSTARGS" -n имя_сертификата -i /путь/к/файлу/сертификата

Аргумент TRUSTARGS состоит из трех групп, разделенных запятыми. Каждая группа представляет собой набор букв (флагов), которые определяют доверие сертификата для SSL, электронной почты и подписи объектов, например "TCu,Cu,Tuw". Их описание вы можете найти в документации certutil[устаревшая ссылка 2023-05-06 ⓘ] или в этой статье от Meena.

Для добавления персонального сертификата и личного ключа для SSL авторизации используйте: 

$ pk12util -d sql:$HOME/.pki/nssdb -i /путь/к/файлу/сертификата/PKCS12.p12

Данная команда импортирует персональный сертификат и личный ключ в файле PKCS #12. Аргумент TRUSTARGS персонального сертификата будет установлен как "u,u,u".

Изменение сертификата

Вызовите certutil с опцией -M для редактирования параметров сертификата. Например, для редактирования списка TRUSTARGS: 

$ certutil -d sql:$HOME/.pki/nssdb -M -t "TRUSTARGS" -n имя_сертификата

Удаление сертификата

Используйте опцию -D для удаления сертификата: 

$ certutil -d sql:$HOME/.pki/nssdb -D -n имя_сертификата

Смотрите также