![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Key Management Utility 명령 인터페이스(gskcmd) 구문
이 주제에는 gskcmd 명령에서 사용할 수 있는 구문을 설명합니다.
구문
자세한 정보는 gskcapicmd 명령 사용의 내용을 참조하십시오.
구문은 다음과 같습니다.
gskcmd <object> <action> [options]
여기서,
- object에는 다음 중 하나가 포함됩니다.
- -keydb: 키 데이터베이스에서 수행된 조치(CMS 키 데이터베이스 파일, WebDB 키 링 파일 또는 SSLight 클래스)
- -cert: 인증서에 수행된 조치
- -certreq: 인증 요청에 수행된 조치
- -help: gskcmd 호출 도움말 표시
- -version: gskcmd의 버전 정보 표시
action은 오브젝트에 대해 수행할 특정 조치를 나타내고, options는 오브젝트 및 조치 쌍에 대해 지정되는 옵션(필수 및 선택적 모두)을 나타냅니다.
object 및 action 키워드는 위치가 지정되므로 선택된 순서대로 지정해야 합니다. 그러나 옵션은 위치가 중요하지 않으므로 순서에 상관없이 옵션과 피연산자의 쌍으로만 지정하면 됩니다.
오브젝트 | 조치 | 설명 |
---|---|---|
-keydb | -changepw | 키 데이터베이스의 비밀번호를 변경합니다. |
-convert | 키 데이터베이스의 형식을 다른 형식으로 변환합니다. | |
-create | 키 데이터베이스를 작성합니다. | |
-delete | 키 데이터베이스를 삭제합니다. | |
-stashpw | 키 데이터베이스의 비밀번호를 파일에 숨깁니다. | |
-cert | -add | 파일의 CA 인증서를 키 데이터베이스에 추가합니다. |
-create | 자체 서명된 인증서를 작성합니다. | |
-delete | CA 인증서를 삭제합니다. | |
-export | 개인 인증 및 연관된 개인 키를 키 데이터베이스에서 PKCS#12 파일 또는 다른 키 데이터베이스로 내보냅니다. | |
-extract | 키 데이터베이스에서 인증서를 추출합니다. | |
-getdefault | 기본 개인 인증서를 가져옵니다. | |
-import | 키 데이터베이스 또는 PKCS#12 파일에서 인증서를 가져옵니다. | |
-list | 모든 인증서를 나열합니다. | |
-modify | 인증서를 수정합니다. (현재 수정할 수 있는 필드는 Certificate trust 필드뿐입니다.) | |
-receive | 파일의 인증서를 키 데이터베이스로 수신합니다. | |
-setdefault | 기본 개인 인증을 설정합니다. | |
-sign | 키 데이터베이스에 저장된 인증서로 파일에 저장된 인증서를 서명하고 결과로 생성되는 서명된 인증서를 파일에 저장합니다. | |
-certreq | -create | 인증 요청 작성 |
-delete | 인증 요청 데이터베이스에서 인증 요청을 삭제합니다. | |
-details | 특정 인증 요청의 자세한 정보를 나열합니다. | |
-extract | 인증 요청 데이터베이스의 인증 요청을 파일로 추출합니다. | |
-list | 인증 요청 데이터베이스의 모든 인증 요청을 나열합니다. | |
-recreate | 인증 요청을 재작성합니다. | |
-help | gskcmd 명령의 도움말 정보를 표시합니다. | |
-version | gskcmd 버전 정보를 표시합니다. |
다음 표에서는 gskcmd 명령에서 사용할 수 있는 옵션을 설명합니다.
옵션 | 설명 |
---|---|
dB | 키 데이터베이스의 완전한 경로 이름 |
-default_cert | 클라이언트 인증에 대한 기본 인증으로 사용될 인증서를 설정합니다(yes 또는 no). 기본값은 no입니다. |
-dn | X.500 식별 이름입니다. 다음 형식의 인용된 문자열로서 입력하십시오(CN, O, C만 필수임. "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
encryption | 인증서 내보내기 명령에 사용되는 암호화의 강도(strong 또는 weak)입니다. 기본값은 strong입니다. |
-expire | 인증서 또는 데이터베이스 비밀번호의 만기 시간(일)입니다. |
-file | 인증서 또는 인증 요청의 파일 이름(지정된 오브젝트에 따라 다름) |
-format | 인증서 형식입니다(Base64_encoded ASCII의 경우 ASCII 또는 Binary DER 데이터의 경우 Binary). 기본값은 ASCII입니다. |
-label | 인증서 또는 인증 요청에 첨부되는 레이블 |
-new_format | 키 데이터베이스의 새 형식 |
-new_pw | 새 데이터베이스 비밀번호 |
-old_format | 키 데이터베이스의 이전 형식 |
-pw | 키 데이터베이스 또는 PKCS#12 파일에 대한 비밀번호.입니다. 새 키 데이터베이스 작성을 참조하십시오. |
-size | 키 크기입니다(512, 1024 또는 2048). 기본값은 1024입니다. GSKit(Global Security Kit) 버전 7.0.4.14 이상을 사용하는 경우에는 2048 키 크기를 사용할 수 있습니다. |
-stash | 키 데이터베이스 비밀번호를 파일에 숨길 표시기입니다. 이 옵션을 지정하면, 비밀번호를 파일에 숨깁니다. |
-target | 대상 파일 또는 데이터베이스 |
-target_pw | -target이 키 데이터베이스를 지정할 경우 키 데이터베이스의 비밀번호입니다. 새 키 데이터베이스 작성을 참조하십시오. |
-target_type | -target 피연산자에 의해 지정된 데이터베이스의 유형(-type 참조) |
-trust | CA 인증의 신뢰 상태(사용 가능 또는 사용 불가능)입니다. 기본값은 사용 가능입니다. |
-type | 데이터베이스의 유형입니다. 허용되는 값은 CMS(CMS 키 데이터베이스), webdb(키 링), sslight(SSLight .class) 또는 pkcs12(PKCS#12 파일)입니다. |
-x509version | 작성할 X.509 인증서의 버전입니다(1, 2 또는 3). 기본값은 3입니다. |