Certutil

Da Andreabont's Wiki.

Certutil è un programma di gestione dei certificati facente parte della suite NSS di Mozilla.

Creare un database di certificati

Un database di certificati non è altro che una cartella con dentro dei file specifici.

certutil -d <cartella> -N

Lista dei certificati

certutil -d <cartella> -L

Visualizza dei certificati

certutil -d <cartella> -L -n <nome>

Lista delle chiavi private

certutil -d <cartella> -K

Visualizza catena di un certificato

certutil -d <cartella> -O -n <nome_certificato>

Importare dei certificati

certutil -d <cartella> -A -n <nome_certificato> -t <permessi> -a -i <file_pem>

Esportare dei certificati

certutil -d <cartella> -L -n <nome_certificato> -a

Creare una root CA

certutil -d <cartella> -S -s <subject> -n <nome_certificato> -t <permessi> -m <seriale> -x

Creare chiave privata ed esportare la CSR

certutil -d <cartella> -R -s <subject> -o <file_csr>

Firmare una CSR esportando il certificato

certutil -d <cartella> -C -c <nome_ca> -6 -i <file_csr> -o <file_pem>

Firmare un file

certutil -d <cartella> -S -n <nome> -i <file> -o <file_p7s>