![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Stockage d'un certificat d'autorité de certification
Cette rubrique décrit comment stocker un certificat provenant d'une autorité de certification (CA) qui n'est pas une autorité de certification digne de confiance.
Procédure
Pour stocker un certificat provenant d'une autorité de certification qui n'est pas une autorité de certification digne de confiance, exécutez la commande suivante :
<ihsinst>/bin/gskcmd -cert -add -db <filename>.kdb -pw <password> -label <label>
-format <ascii | binary> -trust <enable | disable> -file <filename>
où :- -add indique une action d'ajout.
- -cert indique que l'opération s'applique à un certificat.
- -db <nom_fichier> est le nom de la base de données.
- -file <nom_fichier> indique le certificat de CA.
- -format <ascii | binary> indique que les autorités de certification pourraient fournir un fichier binaire ou ASCII.
- -label <libellé> est le libellé associé à un certificat ou à une demande de certificat.
- -pw <mot_de_passe> est le mot de passe d'accès à la base de données de clés.
- -trust <enable | disable> indique si cette autorité de certification est digne de confiance. La valeur par défaut est enable et indique que l'autorité de certification est fiable.