![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
使用命令行导入和导出密钥
本主题描述如何导入和导出密钥。
关于此任务
过程
- 使用 gskcmd 命令行界面从另一个密钥数据库导入证书,如下所示:
其中:<ihsinst>/bin/gskcmd -cert -import -db <filename> -pw <password> -label <label> -type <cms | JKS | JCEKS | pkcs12> -new_label <label> -target <filename> -target_pw <password> -target_type <cms | JKS |JCEKS | pkcs12>
- -cert - 指定证书。
- -import - 指定导入操作。
- -db <filename> - 指示数据库的名称。
- -pw <password> - 指示用于访问密钥数据库的密码。
- -label <label> - 指示附加到证书的标签。
- -new_label <label> - 在目标密钥数据库中重新标注证书。
- -type <cms | JKS | JCEKS | pkcs12> - 指定数据库类型。
- -target <filename> - 指示目标数据库。
- -target_pw <password> - 指示密钥数据库的密码(如果 -target 指定密钥数据库)
- -target_type <cms | JKS | JCEKS | pkcs12> - 指示由 -target 操作数指定的数据库的类型。
- pfx - 以 Microsoft .pfx 文件格式导入文件。
使用 GSKCapiCmd 工具从另一个密钥数据库导入证书。GSKCapiCmd 是用于管理 CMS 密钥数据库中的密钥、证书和证书请求的工具。该工具包含现有的 GSKit Java™ 命令行工具所具有的全部功能,只不过 GSKCapiCmd 支持 CMS 和 PKCS11 密钥数据库。如果您计划管理除 CMS 或 PKCS11 以外的密钥数据库,请使用现有的 Java 工具。可以使用 GSKCapiCmd 来管理 CMS 密钥数据库的所有方面。GSKCapiCmd 不要求在系统上安装 Java。<ihsinst>/bin/gskcapicmd -cert -import -db <name> |-crypto <module name> [-tokenlabel <token label>][-pw <passwd>] [-secondaryDB <filename> -secondaryDBpw <password>] -label <label> [-type < cms>] -target <name> [-target_pw<passwd>][-target_type <cms|pkcs11>][-new_label < label>][-fips]
- 使用 gskcmd 命令行界面从另一个密钥数据库导出证书,如下所示:
其中:gskcmd -cert -export -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pkcs12> -target <filename> - target_pw <password> -target_type <cms | jks | jceks | pkcs12>
- -cert 指定个人证书。
- -export 指定导出操作。
- -db <filename> 是数据库的名称。
- -pw <password> 是用于访问密钥数据库的密码。
- -label <label> 是附加到证书的标签。
- -target <filename> 是目标文件或数据库。如果 target_type 是 JKS、CMS 或 JCEKS,那么此处指定的数据库必须存在。
- -target_pw 是目标密钥数据库的密码。
- -target_type <cms | jks | jceks | pkcs12> 是由 -target 操作数指定的数据库的类型。
- -type <cms | jks | jceks | pkcs12> 是数据库密钥类型。
使用 GSKCapiCmd 工具从另一个密钥数据库导出证书。GSKCapiCmd 是用于管理 CMS 密钥数据库中的密钥、证书和证书请求的工具。该工具包含现有的 GSKit Java 命令行工具所具有的全部功能,只不过 GSKCapiCmd 支持 CMS 和 PKCS11 密钥数据库。如果您计划管理除 CMS 或 PKCS11 以外的密钥数据库,请使用现有的 Java 工具。可以使用 GSKCapiCmd 来管理 CMS 密钥数据库的所有方面。GSKCapiCmd 不要求在系统上安装 Java。<ihsinst>/bin/gskcapicmd -cert extract -db <name> | -crypto <module name> [-tokenlabel <token label>] -pw <passwd> -label <label> -target <name> [-format <ascii | binary>] [-secondaryDB <filename> -secondaryDBpw <password> ][-fips]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_impkeys390
文件名:tihs_impkeys390.html