이 주제에서는 신뢰할 수 있는 인증 기관(CA)이 아닌 CA에서 발급한 인증서를 저장하는 방법에 대해 설명합니다.
프로시저
신뢰할 수 있는 CA가 아닌 CA에서 발급한 인증서를 저장하려면
다음 명령을 사용하십시오. <ihsinst>/bin/gskcmd -cert -add -db <filename>.kdb -pw <password> -label <label>
-format <ascii | binary> -trust <enable | disable> -file <filename>
여기서,
- -add는 추가 조치를 지정합니다.
- -cert는 조작이 인증서에 적용됨을 표시합니다.
- -db <filename>은 데이터베이스 이름입니다.
- -file <filename>은
CA 인증서가 들어있는 파일을 지정합니다.
- -format <ascii | binary>는 인증 기관이 2진 또는 ASCII 파일을 제공할 수 있음을 표시합니다.
- -label <label>은 인증서 또는 인증서 요청에 첨부된 레이블입니다.
- -pw <password>는 키 데이터베이스에 액세스하기 위한 비밀번호입니다.
- -trust <enable | disable>은 이 CA를 신뢰할 수 있는지 여부를 표시합니다. 기본값은 enable로,
CA를 신뢰할 수 있음을 표시합니다.