![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
명령 인터페이스를 사용하여 새 키 데이터베이스 작성
키 데이터베이스는 서버가 하나 이상의 키 쌍 및 인증을 저장하기 위해 사용하는 파일입니다. 하나의 키 데이터베이스를 모든 키 쌍 및 인증을 위해 사용하거나 여러 데이터베이스를 작성할 수 있습니다.
이 태스크 정보
별도의 데이터베이스에 인증서를 보관하려는 경우 여러 데이터베이스를 작성할 수 있습니다.
프로시저
- 다음 명령을(한 행으로) 입력하여 gskcmd 명령 인터페이스를
사용하여 새 키 데이터베이스를 작성하십시오.
<ihsinst>/bin/gskcmd -keydb -create -db <filename> -pw <password> -type <cms | jks | jceks | pks12> -expire <days> -stash
여기서- -db <filename>은 데이터베이스 이름입니다.
- -expire <days>는 비밀번호가 만기하기 전의 일 수입니다. 이 매개변수는 CMS 키 데이터베이스에만 유효합니다.
- -keydb는 명령이 키 데이터베이스에 대한 것임을 지정합니다.
- -pw <password>는 키 데이터베이스에 액세스하기 위한 비밀번호입니다.
- -type <cms | jks | jceks | pkcsk>는 데이터베이스 유형입니다. 참고: IBM® HTTP Server는 CMS 키 데이터베이스만 처리합니다.
- -stash는 키 데이터베이스의 비밀번호를 숨깁니다. 키 데이터베이스
작성 중 -stash 옵션을 지정하면 다음과 같이 빌드된 파일 이름의
파일에 비밀번호가 숨겨집니다.
이 매개변수는 CMS 키 데이터베이스에만 유효합니다. 예를 들어, keydb.kdb라는 데이터베이스가 작성되고 있는 경우 숨김 파일 이름은 keydb.sth입니다. 참고: 비밀번호 숨김은 IBM HTTP Server에서 필수입니다.<filename_of_key_database>.sth
- GSKCapiCmd 도구를 사용하여 새 키 데이터베이스를 작성하십시오. GSKCapiCmd는 CMS 키 데이터베이스 내에서
키, 인증서, 인증서 요청을 관리하는 도구입니다. 이 도구는 GSKCapiCmd가 CMS 및 PKCS11 키 데이터베이스를
지원하는 것을 제외하고 기존 GSKit Java™ 명령행 도구가 가진
모든 기능을 제공합니다. CMS 또는 PKCS11 이외의 키 데이터베이스를
관리하려면 기존 Java 도구를 사용하십시오.
GSKCapiCmd를 사용하여 CMS 키 데이터베이스의 모든 측면을 관리할 수 있습니다.
GSKCapiCmd는 Java가 시스템에 설치될 필요가 없습니다.
<ihsinst>/bin/gskcapicmd -keydb -create -db <name> [-pw <passwd>] [-type <cms>] [-expire <days>] [-stash] [-fips] [-strong]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_createkeydb390
파일 이름:tihs_createkeydb390.html