I posted a similar question on the NSS newsgroup and asked about usage of certutil documented in the RH DS Admin Guide.<br>The response I got is that step 5 in section "using certutil" is a no-op.<br><br>For detail, please see<br>
<a href="http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/ae13056d51d189ac">http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/ae13056d51d189ac</a><br><br>- David<br><br>
<br><div class="gmail_quote">On Tue, Apr 8, 2008 at 3:50 PM, Rich Megginson <<a href="mailto:rmeggins@redhat.com">rmeggins@redhat.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d"><a href="mailto:ggistra@aol.com" target="_blank">ggistra@aol.com</a> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
Step 5 in section "Using certutil" of the The Directory Server Administrator's Guide 7.1, Chapter 11, generates "the encryption key" using the -G option. According to the certutil documentation, this generates a public/private key pair.<br>

</blockquote></div>
I think it's the encryption key for the self signed CA you are creating.<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
/What is this key pair used for?/ It doesn't seem to be the key used for the self-signed ceritficate or the server certificate, as the -S switch on certutil -  judging by the available options for -S  - appears to generate a new key pair.<br>

 Thanks,<br>
Gabi<br>
------------------------------------------------------------------------<br>
Get the MapQuest Toolbar <<a href="http://www.mapquest.com/toolbar?NCID=mpqmap00030000000003" target="_blank">http://www.mapquest.com/toolbar?NCID=mpqmap00030000000003</a>>, Maps, Traffic, Directions & More!<br>

------------------------------------------------------------------------<br>
<br>
--<br>
Fedora-directory-users mailing list<br>
<a href="mailto:Fedora-directory-users@redhat.com" target="_blank">Fedora-directory-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
  <br>
</blockquote>
<br>
<br>--<br>
Fedora-directory-users mailing list<br>
<a href="mailto:Fedora-directory-users@redhat.com">Fedora-directory-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
<br></blockquote></div><br>