NSS セキュリティツール
ニュースグループ: netscape.public.mozilla.cryptoテクニカル コンタクト: Ian McGreer
管理人: Wan-Teh Chang
概観
NSS セキュリティツールは、開発者が NSS を利用するアプリケーションをテスト、 デバッグおよび管理できるようにします。下に掲載した ツール情報 の表は、現在利用されているツールと今も開発中のツールとの両方を解説しています。 それぞれのツールに張られたリンクをたどって、ソースコード、参考文献、プラン、 および関連のリンクを参照することができます。情報が完成し次第、リンクをアクティブにします。
現在のところ、NSS ツールのためのバイナリ−ファイルを作成するためには、 NSS 3.1 ソースをダウンロードし、そのソースをビルドしなければなりません。 NSS 3.1 ソースをダウンロードするための CVS の使い方については、 http://www.mozilla.org/projects/security/pki/nss/#mozillacvs をご覧下さい。 NSS 3.1 ソースの tar バージョンについては、 ftp://ftp.mozilla.org/pub/mozilla.org/security/ をご覧下さい。
フィードバックや質問のある方は、お気軽に netscape.public.mozilla.crypto までどうぞ。 このニュースグループは、 NSS や NSS ツールに関する全ての質問を受け付けます。
全体目標
- 証明書データベースの分析や修復のためのツールの提供 (dbck)。
- secutil.h インターフェースから PKCS #11 インタフェースへの移行ツール。
- ツール内の過剰な機能を排除する。多くのツールが PKCS11Init()、 OpenCertDB() などの独自のバージョンを実装しています。
- getopt() の使用を排除し、 NSPR コールで置き換えてコマンドオプションを取り込む (getopt() とのプラットフォーム依存性 (platform dependencies) を取り除くため)。
ツール情報
| ツール | 説明 | リンク |
|---|---|---|
| certutil 2.0 | 証明書および暗号鍵データベース (cert7.db および key3.db)を管理する。 | ソース、 参考文献、 タスク/プラン |
| cmsutil 1.0 | 暗号化、暗号解除、およびメッセージ署名といった基本的な CMS 操作を行う。 | ソース、 参考文献 |
| dbck 1.0 | 証明書データベースの分析と修復を行う (NSS 3.2 では作動しません)。 | ソース、 タスク/プラン |
| modutil 1.1 | PKCS11 モジュールのデータベース (secmod.db) を管理する。 モジュールを追加したり、 (モジュールがある暗号化サービスのディフォルトプロバイダかどうか、というような) 既存モジュールのプロパティを変更する。 | ソース、 参考文献、 タスク/プラン |
| pk12util 1.0 | PKCS12 フォーマットの cert/key データベースやファイルの間で、 暗号鍵や証明書をインポートしたりエクスポートしたりする。 | ソース、 参考文献、 タスク/プラン |
| signtool 1.3 | ファイルと/またはコードを含んだデジタル署名された jar アーカイブを作成する。 | ソース、 参考文献 (ノート 1 を参照)、 タスク/プラン |
| signver 1.1 | デジタル署名されたオブジェクトの署名の妥当性検査をする。 | ソース、 参考文献 (ノート 2 を参照)、 タスク/プラン |
| ssltap 3.2 | プロキシは SSL サーバーへのリクエストを行い、 クライアントとサーバー間でやり取りされるメッセージの内容を表示する。 ssltap ツールはデータの暗号解除は行わないが、SSL メッセージのタイプ (clientHello、serverHello、など) や接続データ (プロトコルバージョン、暗号スイート、など) といったものは表示する。 このツールはデバックに非常に役立つ。 | ソース、 参考文献 |
- 現在は developer.netscape.com の Netscape Certificate Management System Administration Guide へとリンクされています。このツールについてのさらに詳しい説明は、 Object Signing をご覧下さい。
- 現在は developer.netscape.com 上の signver documentation (訳注:Security Documentation のこと?) へとリンクされています。 このツールについてのさらに詳しい説明は、 Form Signing をご覧下さい。