Este tópico descreve como armazenar um certificado de uma CA
(Autoridade de Certificação) que não seja confiável.
Procedimento
Para armazenar um certificado de uma CA que não seja uma CA confiável,
use o seguinte comando: <ihsinst>/bin/gskcmd -cert -add -db <filename>.kdb -pw <password> -label <label> -format <ascii | binary> -trust <enable | disable> -file <filename>
em que:
- -add especifica uma ação de inclusão.
- -cert indica que a operação se aplica a um certificado.
- -db <filename> é o nome do banco de dados.
- -file <filename> especifica o arquivo contendo
o certificado CA.
- -format <ascii | binary> indica que as autoridades
de certificação podem fornecer um binário ou um arquivo ASCII.
- -label <label> é a etiqueta anexada a um certificado
ou uma solicitação de certificado.
- -pw <password> é a senha para acessar o banco de dados
de chaves.
- -trust <enable | disable> indica se esta
CA pode ser confiável. O padrão é enable e indica que
a CA pode ser confiável.