[AIX Solaris HP-UX Linux Windows]

Syntax der Befehlszeilenschnittstelle (gskcmd) des Dienstprogramms IBM Key Management

Dieser Artikel enthält eine Beschreibung der Syntax, die Sie mit dem Befehl "gskcmd" verwenden können.

Syntax

Weitere Informationen hierzu finden Sie im Artikel Befehl "gskcapicmd" verwenden.

Die Syntax lautet wie folgt:

gskcmd <Objekt> <Aktion> [Optionen]

Für die Variablen gilt Folgendes:
  • Das Objekt enthält eines der folgenden Elemente:
    • -keydb: Aktionen, die für die Schlüsseldatenbank (CMS-Schlüsseldatenbankdatei, WebDB-Schlüsselringdatei oder SSLight-Klasse) ausgeführt werden.
    • -cert: Aktionen, die für ein Zertifikat ausgeführt werden.
    • -certreq: Aktionen, die für eine Zertifikatsanforderung ausgeführt werden.
    • -help: Zeigt den Hilfetext für den Aufruf von "gskcmd" an.
    • -version: Zeigt die Versionsnummer von "gskcmd" an.

"Aktion" steht für die jeweilige Aktion, die für das Objekt ausgeführt werden soll, und "Optionen" für die Optionen (erforderlich und optional), die für das Paar aus Objekt und Aktion angegeben werden.

Die Schlüsselwörter "Objekt" und "Aktion" sind positionsgebunden und müssen in der ausgewählten Reihenfolge definiert werden. Optionen sind jedoch nicht positionsgebunden und können in beliebiger Reihenfolge in Form eines Option/Operand-Paars angegeben werden.

Tabelle 1. Aktionen für gskcmd-Befehlsobjekte . In der folgenden Tabelle sind alle für ein bestimmtes Objekt ausführbaren Aktionen beschrieben, die Sie mit dem Befehl "gskcmd" verwenden können.
Objekt Aktionen Beschreibung
-keydb -changepw Ändert das Kennwort für eine Schlüsseldatenbank.
  -convert Konvertiert eine Schlüsseldatenbank von einem Format in ein anderes.
  -create Erstellt eine Schlüsseldatenbank.
  -delete Löscht die Schlüsseldatenbank.
  -stashpw Speichert das Kennwort einer Schlüsseldatenbank verdeckt in einer Datei.
-cert -add Fügt einer Schlüsseldatenbank ein CA-Zertifikat aus einer Datei hinzu.
  -create Selbst signiertes Zertifikat erstellen
  -delete Löscht ein CA-Zertifikat.
  -export Exportiert ein persönliches Zertifikat und den zugehörigen privaten Schlüssel aus einer Schlüsseldatenbank in die Datei PKCS#12 oder in eine andere Schlüsseldatenbank.
  -extract Extrahiert ein Zertifikat aus einer Schlüsseldatenbank.
  -getdefault Ruft das persönliche Standardzertifikat ab.
  -import Importiert ein Zertifikat aus einer Schlüsseldatenbank oder einer Datei PKCS#12.
  -list Listet alle Zertifikate auf.
  -modify Ändert ein Zertifikat. (Derzeit kann nur das Feld Anerkennung des Zertifikats geändert werden.)
  -receive Empfängt ein Zertifikat aus einer Datei in eine Schlüsseldatenbank.
  -setdefault Definiert das persönliche Standardzertifikat.
  -sign Signiert ein Zertifikat, das in einer Zertifikatsdatei in einer Schlüsseldatenbank gespeichert ist, und speichert das signierte Zertifikat dann in einer Datei.
-certreq -create Erstellt eine Zertifikatsanforderung.
  -delete Löscht eine Zertifikatsanforderung aus einer Datenbank mit Zertifikatsanforderungen.
  -details Listet die detaillierten Informationen zu einer bestimmten Zertifikatsanforderung auf.
  -extract Extrahiert eine Zertifikatsanforderung aus einer Datenbank für Zertifikatsanforderungen in eine Datei.
  -list Listet alle Zertifikatsanforderungen in der Datenbank für Zertifikatsanforderungen auf.
  -recreate Erstellt eine Zertifikatsanforderung erneut.
-help   Zeigt Hilfeinformationen zum Befehl "gskcmd" an.
-version   Zeigt Informationen zur Version von "gskcmd" an.
In der folgenden Tabelle werden die Optionen beschrieben, die Sie mit dem Befehl "gskcmd" verwenden können.
Option Beschreibung
dB Vollständig qualifizierter Pfadname einer Schlüsseldatenbank.
-default_cert Definiert ein Zertifikat als für die Clientauthentifizierung zu verwendendes Standardzertifikat (yes oder no). Die Standardeinstellung ist "no".
-dn Definierter X.500-Name. Geben Sie den Namen als Zeichenfolge in Anführungszeichen im folgenden Format an (es sind nur CN, O und C erforderlich): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country".
encryption Grad der für Exportbefehl von Zertifikaten zu verwendende Verschlüsselung (strong (stark) oder weak (schwach)). Die Standardeinstellung ist "strong".
-expire Verfallszeit eines Zertifikats oder eines Datenbankkennworts (in Tagen).
-file Dateiname eines Zertifikats oder einer Zertifikatsanforderung (je nach angegebenem Objekt).
-format Format eines Zertifikats (ASCII für Base64-codierte ASCII- oder binary für binäre DER-Daten). Die Standardeinstellung ist ASCII.
-label Kennsatz, der einem Zertifikat oder einer Zertifikatsanforderung zugeordnet ist.
-new_format Neues Format für Schlüsseldatenbank.
-new_pw Neues Datenbankkennwort.
-old_format Altes Format der Schlüsseldatenbank.
-pw Kennwort für die Schlüsseldatenbank oder Datei PKCS#12. Weitere Informationen finden Sie im Artikel Neue Schlüsseldatenbank erstellen.
-size Schlüsselgröße (512, 1024 oder 2048). Die Standardeinstellung ist 1024. Die Schlüsselgröße "2048" ist verfügbar, wenn Sie Global Security Kit (GSKit) Version 7.0.4.14 und höher verwenden.
-stash Anzeiger, um das Kennwort für die Schlüsseldatenbank verdeckt in einer Datei zu speichern. Falls dieser Anzeiger angegeben ist, wird das Kennwort verdeckt in einer Datei gespeichert.
-target Zieldatei oder Datenbank.
-target_pw Kennwort für die Schlüsseldatenbank, wenn -target eine Schlüsseldatenbank angibt. Weitere Informationen finden Sie im Artikel Neue Schlüsseldatenbank erstellen.
-target_type Art der mit dem Operanden -target angegebenen Datenbank (siehe -type).
-trust Anerkennungsstatus des CA-Zertifikats (enable oder disable). Die Standardeinstellung ist "enable".
-type Art der Datenbank. Zulässige Werte sind CMS (für eine CMS-Schlüsseldatenbank), webdb (für einen Schlüsselring), sslight (für eine SSLight-Klasse) und pkcs12 (für eine Datei PKCS#12).
-x509version Version des zu erstellenden X.509-Zertifikats (1, 2 oder 3). Die Standardeinstellung ist "3".

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=rihs_ikeycmdsyn
Dateiname:rihs_ikeycmdsyn.html