PGP-Schlüssel importieren

Das Befehlszeilendienstprogram (commandLine), das in diesem Abschnitt behandelt wird, extrahiert den privaten und den öffentlichen Schlüssel der sicheren und der öffentlichen Ringdatei aus dem PGP/GPG-Keystore.

Vorgehensweise

Zum Extrahieren der Schlüssel aus dem PGP/GPG-Keystore verwendet das Befehlszeilendienstprogramm die folgenden Parameter:

  1. Das Befehlszeilendienstprogramm akzeptiert die folgenden Parameter für das Extrahieren des privaten und öffentlichen Schlüssels:
    extractPKCS12AndPublicKey.bat  -privateKeyRingFile <dateiname der geheimen schlüsselringdatei>
    -publicKeyRingFileName <dateiname der öffentlichen schlüsselringdatei>
    -passphrase <kennwort für die gpg-schlüssel> -keyStoreLocation <keystore-position>
    -keyStorePassword <keystore-kennwort> -privateCertificateName <name des privaten zertifikats>
    -issuerName <name des zertifikatsausstellers> -certificateStartDate <startdatum>
    -certificateExpiryDate <enddatum> -algorithmName SHA256withRSA
    Beispiel:
    extractPKCS12AndPublicKey.bat -privateKeyRingFile C:\Users\IBM_ADMIN\Documents\gpg\secring.gpg -publicKeyRingFile C:\Users\IBM_ADMIN\Documents\gpg\pubring.gpg -passphrase castiron -keyStoreLocation C:\mykeystore.p12 -keyStorePassword changeit -privateCertificateName myKey -issuerName "C=US, ST=CA, L=Mountain View, O=Cast Iron Systems, CN=Cast Iron Appliance VMWSULXJE23SK6HO" -certificateStartDate 01-01-2013 -certificateExpiryDate 01-01-2015 -algorithm SHA256withRSA
  2. Das Befehlszeilendienstprogramm akzeptiert die folgenden Parameter für das Importieren des privaten und des öffentlichen Schlüssels in eine Studio-Keystore-Datei:
    importPKCS12IntoJKS.bat  -privateCertificateName <name des privaten zertifikats> -pkcsKeyStoreLocation < PKCS12-keystore-speicher, der in schritt 1 erstellt wurde >  -pkcsKeyStorePassword < kennwort für den keystore>
    Beispiel:
    importPKCS12IntoJKS.bat -privateCertificateName myKey -pkcsKeyStoreLocation C:mykeystore.p12 -pkcsKeyStorePassword changeit
    Anmerkung: Schritt 2 ist für die Einheit nicht erforderlich. Sie können den generierten PKCS12-Keystore über das Menü Sicherheit des Dashboards der Webmanagementkonsole in die Einheit importieren. Weitere Informationen zum Importieren von Zertifikaten finden Sie in der Dokumentation zur Cast Iron-Webmanagementkonsole (WMC).