![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
使用指令行來匯入及匯出金鑰
本主題說明如何匯入及匯出金鑰。
關於這項作業
程序
- 使用 gskcmd 指令行介面來匯入另一個金鑰資料庫中的憑證,如下所示:
其中:<ihsinst>/bin/gskcmd -cert -import -db <filename> -pw <password> -label <label> -type <cms | JKS | JCEKS | pkcs12> -new_label <label> -target <filename> -target_pw <password> -target_type <cms | JKS |JCEKS | pkcs12>
- -cert - 指定憑證。
- -import - 指定匯入動作。
- -db <filename> - 指出資料庫的名稱。
- -pw <password> - 指出用來存取金鑰資料庫的密碼。
- -label <label> - 指出附加至憑證的標籤。
- -new_label <label> - 重新附加標籤至目標金鑰資料庫中的憑證。
- -type <cms | JKS | JCEKS | pkcs12> - 指定資料庫的類型。
- -target <filename> - 指出目的地資料庫。
- -target_pw <password> - 指出當 -target 指定金鑰資料庫時,要用於金鑰資料庫的密碼。
- -target_type <cms | JKS | JCEKS | pkcs12> - 指出 -target 運算元所指定的資料庫類型。
- pfx - 以 Microsoft .pfx 檔案格式匯入的檔案。
使用 GSKCapiCmd 工具來匯入另一個金鑰資料庫中的憑證。GSKCapiCmd 是一種工具,可管理 CMS 金鑰資料庫中的金鑰、憑證和憑證申請。此工具包含現有 GSKit Java™ 指令行工具的所有功能,除了 GSKCapiCmd 支援 CMS 和 PKCS11 金鑰資料庫以外。如果您計劃要管理 CMS 或 PKCS11 以外的金鑰資料庫,請使用現有的 Java 工具。您可以使用 GSKCapiCmd 來管理 CMS 金鑰資料庫各方面相關的一切事項。GSKCapiCmd 不需要在系統上安裝 Java。<ihsinst>/bin/gskcapicmd -cert -import -db <name> |-crypto <module name> [-tokenlabel <token label>][-pw <passwd>] [-secondaryDB <filename> -secondaryDBpw <password>] -label <label> [-type < cms>] -target <name> [-target_pw<passwd>][-target_type <cms|pkcs11>][-new_label < label>][-fips]
- 使用 gskcmd 指令行介面來匯出另一個金鑰資料庫中的憑證,如下所示:
其中:gskcmd -cert -export -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pkcs12> -target <filename> - target_pw <password> -target_type <cms | jks | jceks | pkcs12>
- -cert 指定個人憑證。
- -export 指定匯出動作。
- -db <filename> 是資料庫的名稱。
- -pw <password> 是用來存取金鑰資料庫的密碼。
- -label <label> 是附加至憑證的標籤。
- -target <filename> 是目的地檔案或資料庫。如果 target_type 是 JKS、CMS 或 JCEKS,則這裡指定的資料庫必須存在。
- -target_pw 是目標金鑰資料庫的密碼。
- -target_type <cms | jks | jceks | pkcs12> 是 -target 運算元所指定的資料庫類型。
- -type <cms | jks | jceks | pkcs12> 是資料庫金鑰的類型。
使用 GSKCapiCmd 工具來匯出另一個金鑰資料庫中的憑證。GSKCapiCmd 是一種工具,可管理 CMS 金鑰資料庫中的金鑰、憑證和憑證申請。此工具包含現有 GSKit Java 指令行工具的所有功能,除了 GSKCapiCmd 支援 CMS 和 PKCS11 金鑰資料庫以外。如果您計劃要管理 CMS 或 PKCS11 以外的金鑰資料庫,請使用現有的 Java 工具。您可以使用 GSKCapiCmd 來管理 CMS 金鑰資料庫各方面相關的一切事項。GSKCapiCmd 不需要在系統上安裝 Java。<ihsinst>/bin/gskcapicmd -cert extract -db <name> | -crypto <module name> [-tokenlabel <token label>] -pw <passwd> -label <label> -target <name> [-format <ascii | binary>] [-secondaryDB <filename> -secondaryDBpw <password> ][-fips]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_impkeys390
檔名:tihs_impkeys390.html