Please note, this is a STATIC archive of website developer.mozilla.org from November 2016, cach3.com does not collect or store any user information, there is no "phishing" involved.

NSS Tools

Este artigo necessita de uma revisão técnica. Como posso ajudar.

Este artigo necessita de uma revisão editorial. Como posso ajudar.

NSS Security Tools

Newsgroup: mozilla.dev.tech.crypto

VISÃO GERAL

As NSS Security Tools permitem que desenvolvedores testem, depurem e gerenciem aplicações que usem NSS. A tabela Informação das Ferramentas abaixo descreve as ferramentas que estão atualmente funcionando e aquelas que ainda estão em desenvolvimento. Os links para cada ferramenta leva você ao código fonte, documentação, planos e links relacionados para cada ferramenta. Os links ficarão ativos assim que houver informação disponível.

Atualmente, você deve baixar o fonte e compilá-lo para criar arquivos binários para as ferramentas NSS. Para informação sobre baixar o fonte de NSS, veja https://developer.mozilla.org/NSS/Building.

Se você tiver algum feedback ou perguntas, por favor sinta-se à vontade para postar em mozilla.dev.tech.crypto. Esse newsgroup é o fórum preferido para todas as questões sobre NSS e as ferramentas NSS.

Objetivos Globais

  1. Prover uma ferramenta para analizar e reparar banco de dados de certificados (dbck).
  2. Migrar ferramentas da interface secutil.h para a interface PKCS #11.
  3. Eliminar funcionalidade redundantes em ferramentas. Muitas ferramentas implementam versões privadas de PKCS11Init(), OpenCertDB(), etc.
  4. Eliminar uso de getopt() e substituir por chamadas NSPR para obter opções de comando (para eliminar dependências de plataforma com getopt()).

Informação das Ferramentas

Ferramenta Descrição Links
certutil 2.0 Gerenciar banco de dados de certificados e chaves (cert7.db e key3.db). Fonte, Documentação, Tarefas/Planos
cmsutil 1.0 Realiza operações básicas de CMS básicas, como criptografar, descriptografar e assinar mensagens. Fonte, Documentação
crlutil Gerenciar listas de revogação de certificados (CRLs). Fonte, Documentação,
dbck 1.0 Analizar e reparar banco de dados de certificados (não funciona em NSS 3.2) Fonte, Tarefas/Planos
modutil 1.1 Gerenciar o banco de dados de módulos PKCS11 (secmod.db). Adicionar módulos e modificar as propriedades de módulos existentes (tal como se um módulo é o provedor padrão de algum serviço de criptografia). Fonte, Documentação, Tarefas/Planos
pk12util 1.0 Importar e exportar chaves e certificados entre os bancos de dados de certificados/chaves e arquivos no formato PKCS12. Fonte, Documentação, Tarefas/Planos
signtool 1.3 Criar arquivos jar assinados digitalmente, contendo arquivos e/ou código. Fonte, Documentação,
signver 1.1 Verificar assinaturas em objetos assinados digitalmente. Fonte, Documentação, Tarefas/Planos
sslstrength Força de SSL Documentação
ssltap 3.2

Intermediar requisições para um servidor SSL e exibe o conteúdo das mensagens trocadas entre o cliente e o servidor. A ferramenta sstap não descriptografa os dados, mas mostra coisas como o tipo de mensagem SSL (clientHello, serverHello, etc) e dados da conexão (versão do protocolo, suíte de cifras, etc). Essa ferramenta é muito útil para depuração.

Fonte, Documentação

 

  1. Atualmente aponta para o Netscape Certificate Management System Administration Guide em docs.sun.com. Para mais informações sobre essa ferramenta, veja Object Signing.
  2. Atualmente aponta para a documentação de signver no developer.netscape.com. Para informações adicionais sobre essa ferramenta, veja Form Signing .

Etiquetas do documento e colaboradores

Etiquetas: 
 Colaboradores desta página: rafaelff
 Última atualização por: rafaelff,