Este tópico contém uma descrição da sintaxe que pode ser usada com o comando gskcmd.
Para obter informações adicionais, consulte Usando o Comando gskcmd.
A sintaxe é a seguinte.
gskcmd <object> <action> [options]
A ação representa a ação específico a executar no objeto e options representa as opções, necessárias e opcionais, especificadas para o par de objeto e ação.
As palavras-chave object e action são posicionais e é necessário especificá-las na ordem selecionada. Entretanto, as opções não são posicionais e podem ser especificadas em qualquer ordem, como um par de opção e operando.
Objeto | Ações | Descrição |
---|---|---|
-keydb | -changepw | Alterar a senha para um banco de dados chave |
-convert | Converte um banco de dados chave de um formato para outro | |
-create | Criar um banco de dados chave | |
-delete | Excluir o banco de dados chave | |
-stashpw | Ocultar a senha de um banco de dados chave em um arquivo | |
-cert | -add | Incluir um certificado CA de um arquivo em um banco de dados chave |
-create | Criar um Certificado Auto-assinado | |
-delete | Exclui um certificado CA | |
-export | Exportar um certificado pessoal e sua chave privada associada de um banco de dados chave em um arquivo PKCS#12 ou para outro banco de dados chave | |
-extract | Extrair um certificado de um banco de dados chave | |
-getdefault | Obter o certificado pessoal padrão | |
-import | Importa um certificado de um banco de dados chave ou arquivo PKCS#12 | |
-list | Lista todos os certificados | |
-modify | Modifica um certificado. (Atualmente, o único campo que pode ser modificado é o campo Confiança do Certificado) | |
-receive | Receber um certificado de um arquivo em um banco de dados chave | |
-setdefault | Definir o certificado pessoal padrão | |
-sign | Assinar um certificado armazenado em um arquivo com um certificado armazenado em um banco de dados e armazene o certificado assinado resultante em um arquivo | |
-certreq | -create | Criar um pedido de certificado |
-delete | Exclui um pedido de certificado de um banco de dados de pedidos de certificado | |
-details | Listar as informações detalhadas de um pedido de certificado específico | |
-extract | Extrair um pedido de certificado de um banco de dados de pedidos de certificado em um arquivo | |
-list | Lista todos os pedidos de certificado no banco de dados de pedidos de certificado | |
-recreate | Recriar um pedido de certificado | |
-help | Exibir informações da ajuda para o comando gskcmd | |
-version | Exibir informações de versão de gskcmd |
Opção | Descrição |
---|---|
BD | Nome completo do caminho de um banco de dados chave |
-default_cert | Define um certificado a ser utilizado como o certificado padrão para autenticação de cliente (sim ou não). O padrão é não. |
-dn | nome distinto X.500. Digite como uma sequência entre aspas no seguinte formato (apenas CN, O e C são necessários): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
criptografia | Comprimento da criptografia utilizada no comando de exportação de certificado (fraca ou forte). O padrão é forte. |
-expire | O tempo de expiração para um certificado ou senha de banco de dados (em dias). |
-file | Nome do arquivo de um certificado ou pedido de certificado (dependendo do objeto especificado). |
-format | Formato de um certificado (ASCII para ASCII codificado em Base64 ou binário para dados Binary DER). O padrão é ASCII. |
-label | Etiqueta anexada a um certificado ou pedido de certificado |
-new_format | Novo formato do banco de dados chave |
-new_pw | Nova senha do banco de dados |
-old_format | Formato antigo do banco de dados chave |
-pw | Senha para o banco de dados chave ou arquivo PKCS#12. Consulte Criando um novo banco de dados chave. |
-size | Tamanho de chave (512, 1024 ou 2048). O padrão é 1024. O tamanho de chave 2048 está disponível se você está usando Global Security Kit (GSKit) Versão 7.0.4.14 e posterior. |
-stash | Indicador para empilhar a senha do banco de dados chave em um arquivo. Se especificado, a senha será empilhada em um arquivo. |
-target | Arquivo ou banco de dados de destino |
-target_pw | Senha para o banco de dados chave se -target especificar um banco de dados chave. Consulte Criando um novo banco de dados chave. |
-target_type | Tipo de banco de dados especificado pelo operando -target (consulte -type) |
-trust | O status confiança de um certificado CA (ativar ou desativar). O padrão é ativar. |
-type | Tipo de banco de dados. Valores permitíveis são CMS (indica um banco de dados chave CMS), webdb (indica um keyring), sslight (indica um SSLight .class) ou pkcs12 (indica um arquivo PKCS#12). |
-x509version | Versão do certificado X.509 para criar (1, 2 ou 3). O padrão é 3 |