[AIX Solaris HP-UX Linux Windows]

Key Management Utility 명령 인터페이스(gskcmd) 구문

이 주제에는 gskcmd 명령에서 사용할 수 있는 구문을 설명합니다.

구문

자세한 정보는 gskcapicmd 명령 사용의 내용을 참조하십시오.

구문은 다음과 같습니다.

gskcmd <object> <action> [options]

여기서,
  • object에는 다음 중 하나가 포함됩니다.
    • -keydb: 키 데이터베이스에서 수행된 조치(CMS 키 데이터베이스 파일, WebDB 키 링 파일 또는 SSLight 클래스)
    • -cert: 인증서에 수행된 조치
    • -certreq: 인증 요청에 수행된 조치
    • -help: gskcmd 호출 도움말 표시
    • -version: gskcmd의 버전 정보 표시

action은 오브젝트에 대해 수행할 특정 조치를 나타내고, options는 오브젝트 및 조치 쌍에 대해 지정되는 옵션(필수 및 선택적 모두)을 나타냅니다.

object 및 action 키워드는 위치가 지정되므로 선택된 순서대로 지정해야 합니다. 그러나 옵션은 위치가 중요하지 않으므로 순서에 상관없이 옵션과 피연산자의 쌍으로만 지정하면 됩니다.

표 1. gskcmd 명령 오브젝트에 대한 조치. 아래 표는 gskcmd 명령에서 사용할 수 있는 지정된 오브젝트에 가능한 각 조치에 대해 설명합니다.
오브젝트 조치 설명
-keydb -changepw 키 데이터베이스의 비밀번호를 변경합니다.
  -convert 키 데이터베이스의 형식을 다른 형식으로 변환합니다.
  -create 키 데이터베이스를 작성합니다.
  -delete 키 데이터베이스를 삭제합니다.
  -stashpw 키 데이터베이스의 비밀번호를 파일에 숨깁니다.
-cert -add 파일의 CA 인증서를 키 데이터베이스에 추가합니다.
  -create 자체 서명된 인증서를 작성합니다.
  -delete CA 인증서를 삭제합니다.
  -export 개인 인증 및 연관된 개인 키를 키 데이터베이스에서 PKCS#12 파일 또는 다른 키 데이터베이스로 내보냅니다.
  -extract 키 데이터베이스에서 인증서를 추출합니다.
  -getdefault 기본 개인 인증서를 가져옵니다.
  -import 키 데이터베이스 또는 PKCS#12 파일에서 인증서를 가져옵니다.
  -list 모든 인증서를 나열합니다.
  -modify 인증서를 수정합니다. (현재 수정할 수 있는 필드는 Certificate trust 필드뿐입니다.)
  -receive 파일의 인증서를 키 데이터베이스로 수신합니다.
  -setdefault 기본 개인 인증을 설정합니다.
  -sign 키 데이터베이스에 저장된 인증서로 파일에 저장된 인증서를 서명하고 결과로 생성되는 서명된 인증서를 파일에 저장합니다.
-certreq -create 인증 요청 작성
  -delete 인증 요청 데이터베이스에서 인증 요청을 삭제합니다.
  -details 특정 인증 요청의 자세한 정보를 나열합니다.
  -extract 인증 요청 데이터베이스의 인증 요청을 파일로 추출합니다.
  -list 인증 요청 데이터베이스의 모든 인증 요청을 나열합니다.
  -recreate 인증 요청을 재작성합니다.
-help   gskcmd 명령의 도움말 정보를 표시합니다.
-version   gskcmd 버전 정보를 표시합니다.
다음 표에서는 gskcmd 명령에서 사용할 수 있는 옵션을 설명합니다.
옵션 설명
dB 키 데이터베이스의 완전한 경로 이름
-default_cert 클라이언트 인증에 대한 기본 인증으로 사용될 인증서를 설정합니다(yes 또는 no). 기본값은 no입니다.
-dn X.500 식별 이름입니다. 다음 형식의 인용된 문자열로서 입력하십시오(CN, O, C만 필수임. "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
encryption 인증서 내보내기 명령에 사용되는 암호화의 강도(strong 또는 weak)입니다. 기본값은 strong입니다.
-expire 인증서 또는 데이터베이스 비밀번호의 만기 시간(일)입니다.
-file 인증서 또는 인증 요청의 파일 이름(지정된 오브젝트에 따라 다름)
-format 인증서 형식입니다(Base64_encoded ASCII의 경우 ASCII 또는 Binary DER 데이터의 경우 Binary). 기본값은 ASCII입니다.
-label 인증서 또는 인증 요청에 첨부되는 레이블
-new_format 키 데이터베이스의 새 형식
-new_pw 새 데이터베이스 비밀번호
-old_format 키 데이터베이스의 이전 형식
-pw 키 데이터베이스 또는 PKCS#12 파일에 대한 비밀번호.입니다. 새 키 데이터베이스 작성을 참조하십시오.
-size 키 크기입니다(512, 1024 또는 2048). 기본값은 1024입니다. GSKit(Global Security Kit) 버전 7.0.4.14 이상을 사용하는 경우에는 2048 키 크기를 사용할 수 있습니다.
-stash 키 데이터베이스 비밀번호를 파일에 숨길 표시기입니다. 이 옵션을 지정하면, 비밀번호를 파일에 숨깁니다.
-target 대상 파일 또는 데이터베이스
-target_pw -target이 키 데이터베이스를 지정할 경우 키 데이터베이스의 비밀번호입니다. 새 키 데이터베이스 작성을 참조하십시오.
-target_type -target 피연산자에 의해 지정된 데이터베이스의 유형(-type 참조)
-trust CA 인증의 신뢰 상태(사용 가능 또는 사용 불가능)입니다. 기본값은 사용 가능입니다.
-type 데이터베이스의 유형입니다. 허용되는 값은 CMS(CMS 키 데이터베이스), webdb(키 링), sslight(SSLight .class) 또는 pkcs12(PKCS#12 파일)입니다.
-x509version 작성할 X.509 인증서의 버전입니다(1, 2 또는 3). 기본값은 3입니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=rihs_ikeycmdsyn
파일 이름:rihs_ikeycmdsyn.html