<div dir="ltr"><div>Hi Dev Team,</div><div><br></div><div>I am writing a shell script for adding and deleting certificate in NSS DB at system level. </div><div><br></div><div>I have a question that if I have to delete the CA certificate from NSS DB and suppose if its CRL file </div><div><br></div><div>is also stored in DB, so I am thinking to delete the CRL file first and then CA certificate from NSS </div><div><br></div><div>DB, for deleting the CRL we will use crlutil command and lets assume that if I have to </div><div><br></div><div>delete CA certificate from NSS DB and its CRL file is not store there but delete command of CRL </div><div><br></div><div>file has to execute before executing the delete command certificate. If CRL is not there then in </div><div><br></div><div>command prompt it will show database error message that SEC_ERROR_CRL_NOT_FOUND: No </div><div><br></div><div>matching CRL was found. So my question is that can I get this error message in variable to check </div><div><br></div><div>and log it. I have executed code like this to store the response of crlutil delete command but it has </div><div><br></div><div>directly printed on console. Below command I have used </div><div><br></div><div>result=$(crlutil -D -d sql:/etc/pki/nssdb -n "Nickname").</div><div><br></div><div>If it possible to store response error message then please guide me so that I can use it in my code.</div><div><br></div><div>Regards,</div><div>Saurav</div></div>