![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
명령행을 사용하여 키 가져오기 및 내보내기
이 주제에서는 키를 가져오고 내보내는 방법을 설명합니다.
이 태스크 정보
프로시저
- gskcmd 명령 인터페이스를 사용하여 다음과 같이 다른 키 데이터베이스에서
인증서를 가져오십시오.
여기서<ihsinst>/bin/gskcmd -cert -import -db <filename> -pw <password> -label <label> -type <cms | JKS | JCEKS | pkcs12> -new_label <label> -target <filename> -target_pw <password> -target_type <cms | JKS |JCEKS | pkcs12>
- -cert - 인증서를 지정합니다.
- -import - 가져오기 조치를 지정합니다.
- -db <filename> - 데이터베이스의 이름을 표시합니다.
- -pw <password> - 키 데이터베이스에 액세스하기 위한 비밀번호를 표시합니다.
- -label <label> - 인증서에 첨부되는 레이블을 표시합니다.
- -new_label <label> - 인증서를 대상 키 데이터베이스에서 다시 레이블합니다.
- -type <cms | JKS | JCEKS | pkcs12> - 데이터베이스의 유형을 지정합니다.
- -target <filename> - 대상 데이터베이스를 표시합니다.
- -target_pw <password> - -target이 키 데이터베이스를 지정하는 경우 키 데이터베이스의 비밀번호를 표시합니다.
- -target_type <cms | JKS | JCEKS | pkcs12> - -target 피연산자로 지정되는 데이터베이스의 유형을 표시합니다.
- pfx - Microsoft .pfx 파일 형식의 가져온 파일입니다.
GSKCapiCmd 도구를 사용하여 다른 키 데이터베이스에서 인증서를 가져오십시오. GSKCapiCmd는 CMS 키 데이터베이스 내에서 키, 인증서, 인증서 요청을 관리하는 도구입니다. 이 도구는 GSKCapiCmd가 CMS 및 PKCS11 키 데이터베이스를 지원하는 것을 제외하고 기존 GSKit Java™ 명령행 도구가 가진 모든 기능을 제공합니다. CMS 또는 PKCS11 이외의 키 데이터베이스를 관리하려면 기존 Java 도구를 사용하십시오. GSKCapiCmd를 사용하여 CMS 키 데이터베이스의 모든 측면을 관리할 수 있습니다. GSKCapiCmd는 Java가 시스템에 설치될 필요가 없습니다.<ihsinst>/bin/gskcapicmd -cert -import -db <name> |-crypto <module name> [-tokenlabel <token label>][-pw <passwd>] [-secondaryDB <filename> -secondaryDBpw <password>] -label <label> [-type < cms>] -target <name> [-target_pw<passwd>][-target_type <cms|pkcs11>][-new_label < label>][-fips]
- gskcmd 명령 인터페이스를 사용하여 다음과 같이 다른 키 데이터베이스에서
인증서를 내보내십시오.
여기서,gskcmd -cert -export -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pkcs12> -target <filename> - target_pw <password> -target_type <cms | jks | jceks | pkcs12>
- -cert는 개인 인증을 지정합니다.
- -export는 내보내기 조치를 지정합니다.
- -db <filename>은 데이터베이스 이름입니다.
- -pw <password>는 키 데이터베이스에 액세스하기 위한 비밀번호입니다.
- -label <label>은 인증서에 첨부된 레이블입니다.
- -target <filename>은 대상 파일 또는 데이터베이스입니다. target_type이 JKS, CMS 또는 JCEKS인 경우 여기에 지정되는 데이터베이스가 존재해야 합니다.
- -target_pw는 대상 키 데이터베이스의 비밀번호입니다.
- -target_type <cms | jks | jceks | pkcs12>는 -target 피연산자로 지정되는 데이터베이스의 유형입니다.
- -type <cms | jks | jceks | pkcs12>는 데이터베이스 키의 유형입니다.
GSKCapiCmd 도구를 사용하여 다른 키 데이터베이스로부터 인증서를 내보내십시오. GSKCapiCmd는 CMS 키 데이터베이스 내에서 키, 인증서, 인증서 요청을 관리하는 도구입니다. 이 도구는 GSKCapiCmd가 CMS 및 PKCS11 키 데이터베이스를 지원하는 것을 제외하고 기존 GSKit Java 명령행 도구가 가진 모든 기능을 제공합니다. CMS 또는 PKCS11 이외의 키 데이터베이스를 관리하려면 기존 Java 도구를 사용하십시오. GSKCapiCmd를 사용하여 CMS 키 데이터베이스의 모든 측면을 관리할 수 있습니다. GSKCapiCmd는 Java가 시스템에 설치될 필요가 없습니다.<ihsinst>/bin/gskcapicmd -cert extract -db <name> | -crypto <module name> [-tokenlabel <token label>] -pw <passwd> -label <label> -target <name> [-format <ascii | binary>] [-secondaryDB <filename> -secondaryDBpw <password> ][-fips]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_impkeys390
파일 이름:tihs_impkeys390.html