Este tema describe contraseñas para bases de datos de claves. Se utiliza una base de datos de claves para almacenar claves públicas que se
utilizan para conexiones seguras.
Acerca de esta tarea
Cuando se crea una nueva base de datos de claves, se especifica una
contraseña de base de datos de claves. Esta contraseña protege la clave privada. La
clave privada es la única clave que puede firmar documentos o descifrar mensajes
cifrados con la clave pública. Se recomienda cambiar con frecuencia la contraseña de
la base de datos de claves.
Siga las siguientes directrices cuando especifique la contraseña:
- La contraseña debe utilizar el juego de caracteres de inglés americano.
- La contraseña debe contener al menos seis caracteres y dos números no
consecutivos. Compruebe que la contraseña no contenga información personal que se
pueda obtener públicamente como, por ejemplo, sus iniciales y fecha de nacimiento,
los de su pareja o sus hijos.
- Oculte la contraseña.
Procedimiento
- Cambie la contraseña para una base de datos de claves
utilizando la interfaz de línea de mandatos gskcmd. Entre el mandato siguiente en una sola línea:
<instihs>/bin/gskcmd -keydb -changepw -db <nombre_archivo>.kdb -pw <contraseña> -new_pw <nueva_contraseña> -expire <días> -stash
donde:- -db <nombre_archivo> es el nombre de la base de datos.
- -changepw cambia la contraseña.
- -keydb especifica que el mandato es para la base de datos de claves.
- -new_pw <nueva_contraseña> es la nueva contraseña de la base de datos de claves. Esta
contraseña debe ser distinta de la contraseña anterior y no puede ser una serie nula.
- -pw <contraseña> es la contraseña para acceder a la base de datos de claves.
- -expire <días> es el número de días antes de que caduque la contraseña. Este parámetro sólo es válido para las bases de datos de claves de CMS.
- -stash oculta la contraseña para la base de datos de claves.
Este parámetro sólo es válido para las bases de datos de claves de CMS.
Es necesario ocultar la contraseña para IBM® HTTP Server.
- Cambie la contraseña utilizando la herramienta GSKCapiCmd. GSKCapiCmd es una herramienta que gestiona claves, certificados y peticiones de
certificado en una base de datos de claves CMS. La herramienta tiene todas las funciones que tiene la herramienta de línea
de mandatos
Java
GSKit existente, excepto que GSKCapiCmd soporta bases de datos de claves
CMS y PKCS11. Si piensa gestionar bases de datos de claves distintas de
CMS o PKCS11, utilice la herramienta
Java
existente. Puede utilizar GSKCapiCmd para gestionar todos los
aspectos de una base de datos de claves CMS. GSKCapiCmd no necesita que se instale
Java
en el sistema.
<ihsinst>/bin/gskcapicmd -keydb -changepw -db <name>
[-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -new_pw <new passwd>
[-expire <days>] [-stash] [-fips] [-strong]
Resultados
Ahora la base de datos de claves acepta la nueva contraseña.