Este tópico descreve senhas para os bancos de dados de chaves. Um banco de dados de chaves é utilizado para armazenar chaves públicas utilizadas para conexões seguras.
Sobre Esta Tarefa
Ao criar um novo banco de dados de chaves, especifique uma nova
senha para ele. Essa senha protege a chave privada. A chave privada é a única
chave que pode assinar documentos ou decriptografar mensagens criptografadas
com a chave pública. Alterar a senha do banco de dados chave frequentemente é uma boa prática.
Utilize as seguintes orientações ao especificar a senha:
- A senha deve vir do conjunto de caracteres inglês americano.
- A senha deve conter, pelo menos, seis caracteres e conter, pelo menos,
dois números não consecutivos. Certifique-se de que a senha não consiste em
informações obtidas publicamente sobre você, como iniciais e data de
aniversário sua, de seu cônjuge ou filhos.
- Guarde a senha.
Procedimento
- Altere a senha para um banco de dados de chaves usando a interface da
linha de comandos gskcmd. Digite o comando a seguir como uma linha:
<ihsinst>/bin/gskcmd -keydb -changepw -db <filename>.kdb -pw <password> -new_pw <new_password> -expire <days> -stash
em que:- -db <filename> é o nome do banco de dados.
- -changepw altera a senha.
- -keydb especifica que o comando é para o banco de dados de chaves.
- -new_pw <new_password> é a nova senha do banco de dados de chaves. Essa
senha deve ser diferente da senha anterior e não pode ser uma cadeia NULL.
- -pw <password> é a senha para acessar o banco de dados
de chaves.
- -expire <days> é o número de dias antes da senha
expirar. Este parâmetro é válido apenas para bancos de dados chave CMS.
- -stash guarda a senha do banco de dados de chaves.
Este parâmetro é válido apenas para bancos de dados chave CMS. O stash da senha é necessário para o IBM® HTTP Server.
- Altere a senha utilizando a ferramenta GSKCapiCmd. GSKCapiCmd
é uma ferramenta que gerencia chaves, certificados e pedidos de certificados em um banco de
dados de chaves CMS. A ferramenta possui toda a funcionalidade
que a ferramenta de linha de comandos GSKit Java
existente possui, exceto que o GSKCapiCmd suporta bancos de dados de chaves CMS e PKCS11. Se planeja gerenciar bancos de dados de chaves diferentes de CMS ou PKCS11, use
a ferramenta Java existente. Você pode utilizar GSKCapiCmd para gerenciar todos os aspectos de um banco de dados de chaves CMS. GSKCapiCmd não requer que Java seja instalado no sistema.
<ihsinst>/bin/gskcapicmd -keydb -changepw -db <name> [-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -new_pw <new passwd> [-expire <days>] [-stash] [-fips] [-strong]
Resultados
Agora, o banco de dados de chaves aceita a nova senha.