Este apartado describe cómo ver entidades emisoras de certificados de confianza
y visualizar claves por omisión en una base de datos de claves.
Acerca de esta tarea
Una entidad emisora de certificados (CA) de confianza emite y gestiona claves públicas para
el cifrado de datos. Se utiliza una base de datos de claves para compartir claves públicas que se
utilizan para conexiones seguras. Las tareas que siguen muestran cómo ver las entidades emisoras de certificados
que están en la base de datos, junto con las fechas de caducidad.
Procedimiento
- Visualice una lista de CA de confianza en una base de datos de claves entrando el
mandato siguiente en una sola línea:
<instihs>/bin/gskcmd -cert -list CA -db < nombre_bd > -pw <contraseña> -type <cms | jks |jceks | pkcs12>
- Visualice una lista de certificados en una base de datos de
claves y las fechas de caducidad entrando el mandato siguiente:
<instihs>/bin/gskcmd -cert -list -expiry < días > -db < nombre_archivo > -pw < contraseña > - type < tipo >
donde:- -cert indica que la operación se aplica a un
certificado.
- -list <all | personal | CA | site> especifica una acción de lista.
El valor predeterminado es listar todos los certificados.
- -expiry <días> indica que las fechas de validez deben mostrarse.
La especificación del número de días es opcional, aunque cuando se utiliza se mostrarán todos los
certificados que caducan en el plazo de ese número de días. Para listar certificados que ya han caducado, entre el
valor 0.
- -db <nombre_archivo> es el nombre de la base de
datos de claves. Se utiliza cuando se desea listar un certificado de una base de datos de claves
específica.
- -pw <contraseña> especifica la contraseña para
acceder a la base de datos de claves.
- -type <cms | JKS | JCEKS | pkcs12> especifica
el tipo de base de datos.