このトピックでは、鍵データベースのパスワードについて説明します。鍵データベースは、セキュア接続のために使用される公開鍵を保管するために使用されます。
このタスクについて
新規鍵データベースを作成するとき、鍵データベース・パスワードを指定します。このパスワードは秘密鍵を保護します。
秘密鍵は、文書に署名するか、公開鍵を使用して暗号化されたメッセージを暗号化解除できる唯一の鍵です。鍵データベース・パスワードを頻繁に変更することは良い習慣です。
パスワードを指定する場合は、以下のガイドラインを使用してください。
- パスワードは米国英語の文字セットから選択する必要があります。
- パスワードは、少なくとも 6 文字を含み、少なくとも 2 つの連続しない数字を含む必要があります。パスワードはイニシャルや自分、配偶者、または子供の誕生日などのユーザーに関する公に取得可能な情報から構成されていないことを確認します。
- パスワードを隠しておきます。
手順
- gskcmd コマンド行インターフェースを使用して、鍵データベースのパスワードを変更します。以下のコマンドを 1 行で入力します。
<ihsinst>/bin/gskcmd -keydb -changepw -db <filename>.kdb -pw <password> -new_pw <new_password> -expire <days> -stash
各部の意味は、次のとおりです。- -db <filename> は、データベース名です。
- -changepw は、パスワードを変更します。
- -keydb は、コマンドが鍵データベース用であることを指定します。
- -new_pw <new_password> は、新規鍵データベースのパスワードです。このパスワードは、
旧パスワードとは違うものでなければならず、NULL ストリングにすることはできません。
- -pw <password> は、鍵データベースにアクセスするためのパスワードです。
- -expire <days> は、パスワードが失効する前の日数です。このパラメーターは CMS 鍵データベースにのみ有効です。
- -stash は、鍵データベースのパスワードを隠します。このパラメーターは CMS 鍵データベースにのみ有効です。IBM® HTTP Server では、パスワードを隠す必要があります。
- GSKCapiCmd ツールを使用して、パスワードを変更します。 GSKCapiCmd は、CMS 鍵データベース内の鍵、証明書、および証明書要求を管理するツールです。このツールは、既存の GSKit Java™ コマンド行ツールが持っている機能をすべて備えています。ただし、GSKCapiCmd は CMS および PKCS11 鍵データベースをサポートしています。CMS または PKCS11 以外の鍵データベースを管理する場合は、既存の Java ツールを使用してください。GSKCapiCmd を使用すると、CMS 鍵データベースのすべての側面を管理できます。GSKCapiCmd は、システムに Java がインストールされていなくても使用できます。
<ihsinst>/bin/gskcapicmd -keydb -changepw -db <name> [-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -new_pw <new passwd> [-expire <days>] [-stash] [-fips] [-strong]
タスクの結果
以上で、鍵データベースは新しいパスワードを受け入れます。