Este artigo necessita de uma revisão técnica. Como posso ajudar.
Este artigo necessita de uma revisão editorial. Como posso ajudar.
NSS Security Tools
Newsgroup: mozilla.dev.tech.crypto
VISÃO GERAL
As NSS Security Tools permitem que desenvolvedores testem, depurem e gerenciem aplicações que usem NSS. A tabela Informação das Ferramentas abaixo descreve as ferramentas que estão atualmente funcionando e aquelas que ainda estão em desenvolvimento. Os links para cada ferramenta leva você ao código fonte, documentação, planos e links relacionados para cada ferramenta. Os links ficarão ativos assim que houver informação disponível.
Atualmente, você deve baixar o fonte e compilá-lo para criar arquivos binários para as ferramentas NSS. Para informação sobre baixar o fonte de NSS, veja https://developer.mozilla.org/NSS/Building.
Se você tiver algum feedback ou perguntas, por favor sinta-se à vontade para postar em mozilla.dev.tech.crypto. Esse newsgroup é o fórum preferido para todas as questões sobre NSS e as ferramentas NSS.
Objetivos Globais
- Prover uma ferramenta para analizar e reparar banco de dados de certificados (dbck).
- Migrar ferramentas da interface secutil.h para a interface PKCS #11.
- Eliminar funcionalidade redundantes em ferramentas. Muitas ferramentas implementam versões privadas de PKCS11Init(), OpenCertDB(), etc.
- Eliminar uso de getopt() e substituir por chamadas NSPR para obter opções de comando (para eliminar dependências de plataforma com getopt()).
Informação das Ferramentas
| Ferramenta | Descrição | Links |
|---|---|---|
| certutil 2.0 | Gerenciar banco de dados de certificados e chaves (cert7.db e key3.db). | Fonte, Documentação, Tarefas/Planos |
| cmsutil 1.0 | Realiza operações básicas de CMS básicas, como criptografar, descriptografar e assinar mensagens. | Fonte, Documentação |
| crlutil | Gerenciar listas de revogação de certificados (CRLs). | Fonte, Documentação, |
| dbck 1.0 | Analizar e reparar banco de dados de certificados (não funciona em NSS 3.2) | Fonte, Tarefas/Planos |
| modutil 1.1 | Gerenciar o banco de dados de módulos PKCS11 (secmod.db). Adicionar módulos e modificar as propriedades de módulos existentes (tal como se um módulo é o provedor padrão de algum serviço de criptografia). | Fonte, Documentação, Tarefas/Planos |
| pk12util 1.0 | Importar e exportar chaves e certificados entre os bancos de dados de certificados/chaves e arquivos no formato PKCS12. | Fonte, Documentação, Tarefas/Planos |
| signtool 1.3 | Criar arquivos jar assinados digitalmente, contendo arquivos e/ou código. | Fonte, Documentação, |
| signver 1.1 | Verificar assinaturas em objetos assinados digitalmente. | Fonte, Documentação, Tarefas/Planos |
| sslstrength | Força de SSL | Documentação |
| ssltap 3.2 |
Intermediar requisições para um servidor SSL e exibe o conteúdo das mensagens trocadas entre o cliente e o servidor. A ferramenta sstap não descriptografa os dados, mas mostra coisas como o tipo de mensagem SSL (clientHello, serverHello, etc) e dados da conexão (versão do protocolo, suíte de cifras, etc). Essa ferramenta é muito útil para depuração. |
Fonte, Documentação |
- Atualmente aponta para o Netscape Certificate Management System Administration Guide em docs.sun.com. Para mais informações sobre essa ferramenta, veja Object Signing.
- Atualmente aponta para a documentação de signver no developer.netscape.com. Para informações adicionais sobre essa ferramenta, veja Form Signing .