Este tema describe cómo almacenar un certificado procedente de una autoridad certificadora
(CA) que no es una CA de confianza.
Procedimiento
Para almacenar un certificado de una CA que no es una CA de confianza, utilice
el mandato siguiente: <ihsinst>/bin/gskcmd -cert -add -db
<filename>.kdb -pw <password> -label <label>
-format <ascii | binary> -trust <enable | disable> -file <filename>
donde:
- -add especifica una acción de adición.
- -cert indica que la operación se aplica a un
certificado.
- -db <nombre_archivo> es el nombre de la base de datos.
- -file <nombre_archivo> especifica el archivo que contiene el certificado de CA.
- -format <ascii | binary> indica que las autoridades de
certificación pueden proporcionar un archivo binario o ASCII.
- -label <etiqueta> es la etiqueta asignada a un certificado
o a una petición de certificado.
- -pw <contraseña> es la contraseña para acceder
a la base de datos de claves.
- -trust <enable | disable> indica si esta CA puede ser
fiable. El valor predeterminado es enable e indica que se puede
confiar en la CA.