![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
从命令行管理密钥(分布式系统)
IKEYMAN 的 Java™ 命令行界面 gskcapicmd 提供了创建和管理密钥、证书以及证书请求所需的选项。本机实用程序 /bin/gskcapicmd 总是优于 /bin/gskcmd。gskcapicmd 的运行速度更快,并且 gskcapicmd 中新增了一些 gskcmd 中没有的功能
关于此任务
Global Security Kit (GSKit) 证书管理工具安装在 <ihsinst>/bin/ 目录中。这些工具只应从该安装目录运行。下列命令的示例应包含完整目录路径,例如
<ihsinst>/bin/gskcapicmd。
gskver.bat、ikeyman.bat、gskcmd.bat、gskcmd 和 gskcapicmd。
gskver、ikeyman 和 gskcmd。
为了建立安全网络连接,请创建用于安全网络通信的密钥,并接收由在您的服务器上指定为可信认证中心 (CA) 的 CA 签发的证书。可以使用 gskcapicmd 实用程序命令行界面来执行与公用和专用密钥创建及管理相关的配置任务。
gskcapicmd 用户界面使用 Java 和本机命令行调用,这将启用 IKEYMAN 任务脚本编制。
您不能将 gskcapicmd 用于更新服务器配置文件 httpd.conf 的配置选项。对于更新服务器配置文件的选项,请使用 IBM® HTTP Server 管理服务器。
过程
- 通过命令行界面使用 gskcapicmd 来创建密钥数据库、公用和专用密钥对以及证书请求。
- 如果您充当自己的认证中心 (CA),那么可以使用 gskcapicmd 来创建自签名证书。
- 如果您在专用 Web 网络中充当自己的 CA,那么可以选择使用服务器 CA 实用程序来生成签名证书并向专用网络中的客户机和服务器签发这些证书。
- 使用命令行来管理数据库密码。
- 使用 gskcapicmd 命令行界面或 GSKCapiCmd 来创建公用和专用密钥对以及证书请求。
- 使用命令行导入和导出密钥。 如果您想复用另一个数据库中的现有密钥,可以导入该密钥。反过来,可以将您的密钥导出到另一个数据库或 PKCS12 文件中。PKCS12 是用于安全地存储专用密钥和证书的标准。您可以使用 gskcapicmd 命令行界面或 GSKCapiCmd 工具。
- 显示密钥数据库中的缺省密钥和认证中心。
- 存储来自非可信认证中心 (CA) 的认证中心证书。
- 将已加密的数据库密码存储在隐藏文件中。
- 使用 gskcapicmd 创建密钥数据库、公用和专用密钥对以及证书请求。
- 如果您充当自己的认证中心 (CA),那么可以使用 gskcapicmd 来创建自签名证书。
- 如果您在专用 Web 网络中充当自己的 CA,那么可以选择使用服务器 CA 实用程序来生成签名证书并向专用网络中的客户机和服务器签发这些证书。