![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Importación y exportación de claves utilizando la línea de mandatos
Este tema describe cómo importar y exportar claves.
Acerca de esta tarea
Procedimiento
- Utilice la interfaz de línea de mandatos gskcmd para importar certificados de otra
base de datos de claves, del modo siguiente:
donde:<ihsinst>/bin/gskcmd -cert -import -db <nombre_archivo> -pw <contraseña> -label <label> -type <cms | JKS | JCEKS | pkcs12> -new_label <etiqueta> -target <nombre_archivo> -target_pw <contraseña> -target_type <cms | JKS |JCEKS | pkcs12>
- -cert especifica un certificado.
- -import especifica una acción de importación.
- -db <nombre_archivo> indica el nombre de la base de datos.
- -pw <contraseña> indica la contraseña para acceder a la base de datos de claves.
- -label <etiqueta> indica la etiqueta que se asigna al certificado.
- -new_label <etiqueta> vuelve a etiquetar el certificado en la base de datos de claves.
- -type <cms | JKS | JCEKS | pkcs12> especifica el tipo de base de datos.
- -target <nombre_archivo> indica la base de datos de destino.
- -target_pw <contraseña> indica la contraseña de la base de datos de claves si -target especifica una base de datos de claves.
- -target_type <cms | JKS | JCEKS | pkcs12> indica el tipo de base de datos que especifica el operando -target.
- pfx - archivo importado en formato de archivo .pfx de Microsoft.
Utilice la herramienta GSKCapiCmd para importar certificados de otra base de datos de claves. GSKCapiCmd es una herramienta que gestiona claves, certificados y peticiones de certificado en una base de datos de claves CMS. La herramienta tiene todas las funciones que tiene la herramienta de línea de mandatos Java™ GSKit existente, excepto que GSKCapiCmd soporta bases de datos de claves CMS y PKCS11. Si piensa gestionar bases de datos de claves distintas de CMS o PKCS11, utilice la herramienta Java existente. Puede utilizar GSKCapiCmd para gestionar todos los aspectos de una base de datos de claves CMS. GSKCapiCmd no necesita que se instale Java en el sistema.<instihs>/bin/gskcapicmd -cert -import -db <nombre> |-crypto <nombre módulo> [-tokenlabel <etiqueta señal>][-pw <contraseña>] [-secondaryDB <nombre_archivo> -secondaryDBpw <contraseña>] -label <etiqueta> [-type < cms>] -target <nombre> [-target_pw<contraseña>][-target_type <cms|pkcs11>][-new_label < etiqueta>][-fips]
- Utilice la interfaz de línea de mandatos gskcmd para exportar certificados de otra
base de datos de claves, del modo siguiente:
donde:gskcmd -cert -export -db <nombre_archivo> -pw <contraseña> -label <etiqueta> -type <cms | jks | jceks | pkcs12> -target <nombre_archivo> - target_pw <contraseña> -target_type <cms | jks | jceks | pkcs12>
- -cert especifica un certificado personal.
- -export especifica una acción de exportación.
- -db <nombre_archivo> es el nombre de la base de datos.
- -pw <contraseña> es la contraseña para acceder a la base de datos de claves.
- -label <etiqueta> es la etiqueta asignada al certificado.
- -target <nombre_archivo> es el archivo de destino o la base de datos. Si el target_type es JKS, CMS o JCEKS, la base de datos especificada aquí debe existir.
- -target_pw es la contraseña para la base de datos de claves de destino.
- -target_type <cms | jks | jceks | pkcs12> es el tipo de base de datos especificado por el operando -target.
- -type <cms | jks | jceks | pkcs12> es el tipo de clave de base de datos.
Utilice la herramienta GSKCapiCmd para exportar certificados de otra base de datos de claves. GSKCapiCmd es una herramienta que gestiona claves, certificados y peticiones de certificado en una base de datos de claves CMS. La herramienta tiene todas las funciones que tiene la herramienta de línea de mandatos Java GSKit existente, excepto que GSKCapiCmd soporta bases de datos de claves CMS y PKCS11. Si piensa gestionar bases de datos de claves distintas de CMS o PKCS11, utilice la herramienta Java existente. Puede utilizar GSKCapiCmd para gestionar todos los aspectos de una base de datos de claves CMS. GSKCapiCmd no necesita que se instale Java en el sistema.<instihs>/bin/gskcapicmd -cert -extract -db <nombre> |-crypto <nombre módulo> [-tokenlabel <etiqueta señal>] -pw <contraseña> -label <etiqueta> -target <nombre> [-format <ascii | binary>] [-secondaryDB <nombre_archivo> -secondaryDBpw <contraseña> ][-fips]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_impkeys390
File name: tihs_impkeys390.html