鍵データベース は、サーバーが 1 つ以上の鍵ペアおよび証明書を保管するために使用するファイルです。
すべての鍵ペアおよび証明書に 1 つの鍵データベースを使用するか、または複数のデータベースを作成することができます。
このタスクについて
別のデータベースに証明書を保持したい場合は、複数のデータベースを作成することができます。
手順
- gskcmd コマンド行インターフェースを使用して、新規に鍵データベースを作成します。それには、以下のコマンドを (1 行で) 入力します。
<ihsinst>/bin/gskcmd -keydb -create -db <filename> -pw <password> -type
<cms | jks | jceks | pks12> -expire <days> -stash
- GSKCapiCmd ツールを使用して、新規に鍵データベースを作成します。 GSKCapiCmd は、CMS 鍵データベース内の鍵、証明書、および証明書要求を管理するツールです。このツールは、既存の GSKit Java コマンド行ツールが持っている機能をすべて備えています。ただし、GSKCapiCmd は CMS および PKCS11 鍵データベースをサポートしています。CMS または PKCS11 以外の鍵データベースを管理する場合は、既存の Java ツールを使用してください。GSKCapiCmd を使用すると、CMS 鍵データベースのすべての側面を管理できます。GSKCapiCmd は、システムに Java がインストールされていなくても使用できます。
<ihsinst>/bin/gskcapicmd -keydb -create -db <name> [-pw <passwd>] [-type <cms>] [-expire <days>] [-stash]
[-fips] [-strong]