Das Befehlszeilendienstprogram (commandLine), das in diesem Abschnitt behandelt
wird, extrahiert den privaten und den öffentlichen Schlüssel der sicheren und der öffentlichen Ringdatei
aus dem PGP/GPG-Keystore.
Vorgehensweise
Zum Extrahieren der Schlüssel aus dem PGP/GPG-Keystore verwendet das Befehlszeilendienstprogramm
die folgenden Parameter:
- Das Befehlszeilendienstprogramm akzeptiert die folgenden Parameter für das Extrahieren des privaten und öffentlichen Schlüssels:
extractPKCS12AndPublicKey.bat -privateKeyRingFile <dateiname der geheimen schlüsselringdatei>
-publicKeyRingFileName <dateiname der öffentlichen schlüsselringdatei>
-passphrase <kennwort für die gpg-schlüssel> -keyStoreLocation <keystore-position>
-keyStorePassword <keystore-kennwort> -privateCertificateName <name des privaten zertifikats>
-issuerName <name des zertifikatsausstellers> -certificateStartDate <startdatum>
-certificateExpiryDate <enddatum> -algorithmName SHA256withRSA
Beispiel:
extractPKCS12AndPublicKey.bat -privateKeyRingFile C:\Users\IBM_ADMIN\Documents\gpg\secring.gpg -publicKeyRingFile C:\Users\IBM_ADMIN\Documents\gpg\pubring.gpg -passphrase castiron -keyStoreLocation C:\mykeystore.p12 -keyStorePassword changeit -privateCertificateName myKey -issuerName "C=US, ST=CA, L=Mountain View, O=Cast Iron Systems, CN=Cast Iron Appliance VMWSULXJE23SK6HO" -certificateStartDate 01-01-2013 -certificateExpiryDate 01-01-2015 -algorithm SHA256withRSA
- Das Befehlszeilendienstprogramm akzeptiert die folgenden Parameter für das Importieren des privaten und des
öffentlichen Schlüssels in eine Studio-Keystore-Datei:
importPKCS12IntoJKS.bat -privateCertificateName <name des privaten zertifikats> -pkcsKeyStoreLocation < PKCS12-keystore-speicher, der in schritt 1 erstellt wurde > -pkcsKeyStorePassword < kennwort für den keystore>
Beispiel:
importPKCS12IntoJKS.bat -privateCertificateName myKey -pkcsKeyStoreLocation C:mykeystore.p12 -pkcsKeyStorePassword changeit
Anmerkung: Schritt 2 ist für die Einheit nicht erforderlich. Sie können den generierten
PKCS12-Keystore über das Menü Sicherheit des Dashboards der
Webmanagementkonsole in die Einheit importieren. Weitere Informationen zum Importieren von Zertifikaten
finden Sie in der Dokumentation zur Cast Iron-Webmanagementkonsole (WMC).