Dieser Artikel enthält eine Beschreibung der Syntax, die Sie mit dem Befehl "gskcmd" verwenden können.
Weitere Informationen hierzu finden Sie im Artikel Befehl "gskcmd" verwenden.
Die Syntax lautet wie folgt:
gskcmd <Objekt> <Aktion> [Optionen]
"Aktion" steht für die jeweilige Aktion, die für das Objekt ausgeführt werden soll, und "Optionen" für die Optionen (erforderlich und optional), die für das Paar aus Objekt und Aktion angegeben werden.
Die Schlüsselwörter "Objekt" und "Aktion" sind positionsgebunden und müssen in der ausgewählten Reihenfolge definiert werden. Optionen sind jedoch nicht positionsgebunden und können in beliebiger Reihenfolge in Form eines Option/Operand-Paars angegeben werden.
Objekt | Aktionen | Beschreibung |
---|---|---|
-keydb | -changepw | Ändert das Kennwort für eine Schlüsseldatenbank. |
-convert | Konvertiert eine Schlüsseldatenbank von einem Format in ein anderes. | |
-create | Erstellt eine Schlüsseldatenbank. | |
-delete | Löscht die Schlüsseldatenbank. | |
-stashpw | Speichert das Kennwort einer Schlüsseldatenbank verdeckt in einer Datei. | |
-cert | -add | Fügt einer Schlüsseldatenbank ein CA-Zertifikat aus einer Datei hinzu. |
-create | Selbst signiertes Zertifikat erstellen | |
-delete | Löscht ein CA-Zertifikat. | |
-export | Exportiert ein persönliches Zertifikat und den zugehörigen privaten Schlüssel aus einer Schlüsseldatenbank in die Datei PKCS#12 oder in eine andere Schlüsseldatenbank. | |
-extract | Extrahiert ein Zertifikat aus einer Schlüsseldatenbank. | |
-getdefault | Ruft das persönliche Standardzertifikat ab. | |
-import | Importiert ein Zertifikat aus einer Schlüsseldatenbank oder einer Datei PKCS#12. | |
-list | Listet alle Zertifikate auf. | |
-modify | Ändert ein Zertifikat. (Derzeit kann nur das Feld Anerkennung des Zertifikats geändert werden.) | |
-receive | Empfängt ein Zertifikat aus einer Datei in eine Schlüsseldatenbank. | |
-setdefault | Definiert das persönliche Standardzertifikat. | |
-sign | Signiert ein Zertifikat, das in einer Zertifikatsdatei in einer Schlüsseldatenbank gespeichert ist, und speichert das signierte Zertifikat dann in einer Datei. | |
-certreq | -create | Erstellt eine Zertifikatanforderung. |
-delete | Löscht eine Zertifikatsanforderung aus einer Datenbank mit Zertifikatsanforderungen. | |
-details | Listet die detaillierten Informationen zu einer bestimmten Zertifikatsanforderung auf. | |
-extract | Extrahiert eine Zertifikatsanforderung aus einer Datenbank für Zertifikatsanforderungen in eine Datei. | |
-list | Listet alle Zertifikatsanforderungen in der Datenbank für Zertifikatsanforderungen auf. | |
-recreate | Erstellt eine Zertifikatanforderung erneut. | |
-help | Zeigt Hilfeinformationen zum Befehl "gskcmd" an. | |
-version | Zeigt Informationen zur Version von "gskcmd" an. |
Option | Beschreibung |
---|---|
dB | Vollständig qualifizierter Pfadname einer Schlüsseldatenbank. |
-default_cert | Definiert ein Zertifikat als für die Clientauthentifizierung zu verwendendes Standardzertifikat (yes oder no). Die Standardeinstellung ist "no". |
-dn | Definierter X.500-Name. Geben Sie den Namen als Zeichenfolge in Anführungszeichen im folgenden Format an (es sind nur CN, O und C erforderlich): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country". |
encryption | Grad der für Exportbefehl von Zertifikaten zu verwendende Verschlüsselung (strong (stark) oder weak (schwach)). Die Standardeinstellung ist "strong". |
-expire | Verfallszeit eines Zertifikats oder eines Datenbankkennworts (in Tagen). |
-file | Dateiname eines Zertifikats oder einer Zertifikatsanforderung (je nach angegebenem Objekt). |
-format | Format eines Zertifikats (ASCII für Base64-codierte ASCII- oder binary für binäre DER-Daten). Die Standardeinstellung ist ASCII. |
-label | Kennsatz, der einem Zertifikat oder einer Zertifikatsanforderung zugeordnet ist. |
-new_format | Neues Format für Schlüsseldatenbank. |
-new_pw | Neues Datenbankkennwort. |
-old_format | Altes Format der Schlüsseldatenbank. |
-pw | Kennwort für die Schlüsseldatenbank oder Datei PKCS#12. Weitere Informationen finden Sie im Artikel Neue Schlüsseldatenbank erstellen. |
-size | Schlüsselgröße (512, 1024 oder 2048). Die Standardeinstellung ist 1024. Die Schlüsselgröße "2048" ist verfügbar, wenn Sie Global Security Kit (GSKit) Version 7.0.4.14 und höher verwenden. |
-stash | Anzeiger, um das Kennwort für die Schlüsseldatenbank verdeckt in einer Datei zu speichern. Falls dieser Anzeiger angegeben ist, wird das Kennwort verdeckt in einer Datei gespeichert. |
-target | Zieldatei oder Datenbank. |
-target_pw | Kennwort für die Schlüsseldatenbank, wenn -target eine Schlüsseldatenbank angibt. Weitere Informationen finden Sie im Artikel Neue Schlüsseldatenbank erstellen. |
-target_type | Art der mit dem Operanden -target angegebenen Datenbank (siehe -type). |
-trust | Anerkennungsstatus des CA-Zertifikats (enable oder disable). Die Standardeinstellung ist "enable". |
-type | Art der Datenbank. Zulässige Werte sind CMS (für eine CMS-Schlüsseldatenbank), webdb (für einen Schlüsselring), sslight (für eine SSLight-Klasse) und pkcs12 (für eine Datei PKCS#12). |
-x509version | Version des zu erstellenden X.509-Zertifikats (1, 2 oder 3). Die Standardeinstellung ist "3". |