本主題將說明金鑰資料庫的密碼。金鑰資料庫可用來儲存公開金鑰,以進行安全連線。
關於這項作業
當您建立新的金鑰資料庫時,可以指定金鑰資料庫密碼。此密碼會保護私密金鑰,私密金鑰是唯一可以簽署文件或是將公開金鑰加密的訊息解密的金鑰。經常變更金鑰資料庫密碼是很好的作法。
指定密碼時,請使用下列準則:
- 密碼必須使用美國英文字集。
- 密碼必須包含至少六個字元,並包含至少兩個不連續的數字。請確定密碼沒有包含有關您的可公開取得資訊,例如您、您的配偶或子女的姓名首字母和出生日期。
- 隱藏密碼。
程序
- 使用 gskcmd 指令行介面來變更金鑰資料庫的密碼。將下列指令輸入成一行:
<ihsinst>/bin/gskcmd -keydb -changepw -db <filename>.kdb -pw <password> -new_pw <new_password> -expire <days> -stash
其中:- -db <filename> 是資料庫的名稱。
- -changepw 會變更密碼。
- -keydb 指定此指令專用於金鑰資料庫。
- -new_pw <new_password> 是新的金鑰資料庫密碼。此密碼必須不同於舊密碼,而且不可以是空字串。
- -pw <password> 是用來存取金鑰資料庫的密碼。
- -expire <days> 是密碼的有效天數。此參數僅對 CMS 金鑰資料庫有效。
- -stash 會隱藏金鑰資料庫的密碼。此參數僅對 CMS 金鑰資料庫有效。對 IBM® HTTP Server 來說,隱藏密碼是必要的。
- 使用 GSKCapiCmd 工具來變更密碼。 GSKCapiCmd 是一種工具,可管理 CMS 金鑰資料庫中的金鑰、憑證和憑證申請。此工具包含現有 GSKit Java™ 指令行工具的所有功能,除了 GSKCapiCmd 支援 CMS 和 PKCS11 金鑰資料庫以外。如果您計劃要管理 CMS 或 PKCS11 以外的金鑰資料庫,請使用現有的 Java 工具。您可以使用 GSKCapiCmd 來管理 CMS 金鑰資料庫各方面相關的一切事項。GSKCapiCmd 不需要在系統上安裝 Java。
<ihsinst>/bin/gskcapicmd -keydb -changepw -db <name> [-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -new_pw <new passwd> [-expire <days>] [-stash] [-fips] [-strong]