![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
コマンド行を使用した鍵のインポートおよびエクスポート
このトピックでは、鍵をインポートおよびエクスポートする方法について説明します。
このタスクについて
手順
- 以下のように、gskcmd コマンド行インターフェースを使用して、別の鍵データベースから証明書をインポートします。
各部の意味は、次のとおりです。<ihsinst>/bin/gskcmd -cert -import -db <filename> -pw <password> -label <label> -type <cms | JKS | JCEKS | pkcs12> -new_label <label> -target <filename> -target_pw <password> -target_type <cms | JKS |JCEKS | pkcs12>
- -cert - 証明書を指定します。
- -import - インポート・アクションを指定します。
- -db <filename> - データベース名を示します。
- -pw <password> - 鍵データベースへアクセスするためのパスワードを示します。
- -label <label> - 証明書に付加されるラベルを示します。
- -new_label <label> - ターゲット鍵データベースの証明書に再度ラベルを付けます。
- -type <cms | JKS | JCEKS | pkcs12> - データベース・タイプを指定します。
- -target <filename> - 宛先データベースを示します。
- -target_pw <password> - -target に鍵データベースを指定する場合、鍵データベースのパスワードを示します。
- -target_type <cms | JKS | JCEKS | pkcs12> - -target オペランドによって指定されるデータベースのタイプを示します。
- pfx - Microsoft .pfx ファイル・フォーマットでインポートされたファイル。
GSKCapiCmd ツールを使用して、別の鍵データベースから証明書をインポートします。 GSKCapiCmd は、CMS 鍵データベース内の鍵、証明書、および証明書要求を管理するツールです。このツールは、既存の GSKit Java™ コマンド行ツールが持っている機能をすべて備えています。ただし、GSKCapiCmd は CMS および PKCS11 鍵データベースをサポートしています。CMS または PKCS11 以外の鍵データベースを管理する場合は、既存の Java ツールを使用してください。GSKCapiCmd を使用すると、CMS 鍵データベースのすべての側面を管理できます。GSKCapiCmd は、システムに Java がインストールされていなくても使用できます。<ihsinst>/bin/gskcapicmd -cert -import -db <name> |-crypto <module name> [-tokenlabel <token label>][-pw <passwd>] [-secondaryDB <filename> -secondaryDBpw <password>] -label <label> [-type < cms>] -target <name> [-target_pw<passwd>][-target_type <cms|pkcs11>][-new_label < label>][-fips]
- 以下のように、gskcmd コマンド行インターフェースを使用して、別の鍵データベースから証明書をエクスポートします。
各部の意味は、次のとおりです。gskcmd -cert -export -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pkcs12> -target <filename> - target_pw <password> -target_type <cms | jks | jceks | pkcs12>
- -cert は、個人証明書を指定します。
- -export は、エクスポート・アクションを指定します。
- -db <filename> は、データベース名です。
- -pw <password> は、鍵データベースにアクセスするためのパスワードです。
- -label <label> は、証明書に付加されたラベルです。
- -target <filename> は、宛先ファイルまたはデータベースです。 target_type が JKS、CMS、または JCEKS の場合は、ここにデータベースが指定されている必要があります。
- -target_pw は、ターゲット鍵データベースのパスワードです。
- -target_type <cms | jks | jceks | pkcs12> は、-target オペランドによって指定されたデータベースのタイプです。
- -type <cms | jks | jceks | pkcs12> は、データベース鍵のタイプです。
GSKCapiCmd ツールを使用して、別の鍵データベースから証明書をエクスポートします。 GSKCapiCmd は、CMS 鍵データベース内の鍵、証明書、および証明書要求を管理するツールです。このツールは、既存の GSKit Java コマンド行ツールが持っている機能をすべて備えています。ただし、GSKCapiCmd は CMS および PKCS11 鍵データベースをサポートしています。CMS または PKCS11 以外の鍵データベースを管理する場合は、既存の Java ツールを使用してください。GSKCapiCmd を使用すると、CMS 鍵データベースのすべての側面を管理できます。GSKCapiCmd は、システムに Java がインストールされていなくても使用できます。<ihsinst>/bin/gskcapicmd -cert extract -db <name> | -crypto <module name> [-tokenlabel <token label>] -pw <passwd> -label <label> -target <name> [-format <ascii | binary>] [-secondaryDB <filename> -secondaryDBpw <password> ][-fips]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_impkeys390
ファイル名:tihs_impkeys390.html