Este tema contiene una descripción de la sintaxis que puede utilizar con el mandato gskcmd.
Para obtener más información, consulte Utilización del mandato gskcmd.
La sintaxis es la siguiente.
gskcmd <objeto> <acción> [opciones]
La acción representa la acción específica que se realiza en el objeto, y las opciones representan las opciones, necesarias y opcionales, especificadas para el par de objeto y acción.
Las palabras clave objeto y acción dependen de la posición y debe especificarlas en el orden seleccionado. No obstante, las opciones no dependen de la posición y puede especificarlas en cualquier orden, en forma de par de opción y operando.
Objeto | Acciones | Descripción |
---|---|---|
-keydb | -changepw | Cambia la contraseña de una base de datos de claves |
-convert | Convierte una base de datos de claves de un formato a otro | |
-create | Crea una base de datos de claves | |
-delete | Suprime la base de datos de claves | |
-stashpw | Oculta la contraseña de una base de datos de claves en un archivo | |
-cert | -add | Añade un certificado de CA de un archivo a una base de datos de claves |
-create | Crear un certificado autofirmado | |
-delete | Suprime un certificado de CA | |
-export | Exporta un certificado personal y su clave privada asociada de una base de datos de claves a un archivo PKCS#12 o a otra base de datos de claves | |
-extract | Extrae un certificado de una base de datos de claves | |
-getdefault | Obtiene el certificado personal por omisión | |
-import | Importa un certificado de una base de datos de claves o un archivo PKCS#12 | |
-list | Lista todos los certificados | |
-modify | Modifica un certificado. (Actualmente, el único campo que puede modificar es el campo Confianza de certificado) | |
-receive | Recibe un certificado de un archivo en una base de datos de claves | |
-setdefault | Establece el certificado personal por omisión | |
-sign | Firma un certificado almacenado en un archivo con un certificado almacenado en una base de datos de claves, y almacena en un archivo el certificado firmado resultante | |
-certreq | -create | Crear una petición de certificado |
-delete | Suprime una petición de certificado de una base de datos de peticiones de certificado | |
-details | Lista información detallada de una determinada petición de certificado | |
-extract | Extrae una petición de certificado de una base de datos de peticiones de certificado en un archivo | |
-list | Lista todas las peticiones de certificado de la base de datos de peticiones de certificados | |
-recreate | Recrea una petición de certificado | |
-help | Muestra información de ayuda para el mandato gskcmd | |
-version | Visualiza información de la versión de gskcmd |
Opción | Descripción |
---|---|
dB | Nombre de vía de acceso plenamente cualificada de una base de datos de claves. |
-default_cert | Establece un certificado que se utiliza como certificado por omisión para la autenticación del cliente (yes o no). El valor predeterminado es no. |
-dn | Nombre distinguido X.500. La entrada es una serie entre comillas con el siguiente formato (sólo son necesarios CN, O y C): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country". |
encryption | Nivel de cifrado que se utiliza en el mandato de exportación de certificados (strong o weak). El valor predeterminado es strong. |
-expire | Fecha de caducidad de un certificado o una contraseña de base de datos (en días). |
-file | Nombre de archivo de un certificado o una petición de certificado (dependiendo del objeto especificado). |
-format | Formato de un certificado (ASCII para ASCII codificado en Base64 o binary para datos DER binarios). El valor predeterminado es ASCII. |
-label | Etiqueta adjuntada a un certificado o una petición de certificado. |
-new_format | Nuevo formato de la base de datos de claves. |
-new_pw | Nueva contraseña de la base de datos. |
-old_format | Formato antiguo de la base de datos de claves. |
-pw | Contraseña del archivo PKCS#12 o la base de datos de claves. Consulte Creación de una nueva base de datos de claves. |
-size | Tamaño de claves (512, 1024 o 2048). El valor predeterminado es 1024. El tamaño de clave 2048 está disponible si utiliza Global Security Kit (GSKit) Versión 7.0.4.14 y posterior. |
-stash | Indicador para ocultar la contraseña de base de datos de claves en un archivo. Si se especifica, la contraseña se ocultará en un archivo. |
-target | Archivo o base de datos de destino. |
-target_pw | Contraseña de la base de datos de claves si -target especifica una base de datos de claves. Consulte Creación de una nueva base de datos de claves. |
-target_type | Tipo de la base de datos especificada por el operando -target (consulte -type) |
-trust | Estado de confianza de un certificado CA (enable o disable). El valor predeterminado es enable. |
-type | Tipo de base de datos. Los valores permitidos son CMS (indica una base de datos de claves CMS), webdb (indica un conjunto de claves), sslight (indica un SSLight .class) o pkcs12 (indica un archivo PKCS#12). |
-x509version | Versión del certificado X.509 que se crea (1, 2 o 3). El valor predeterminado es 3. |