![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
コマンド行からの鍵の管理 (分散システム)
IKEYMAN への Java™ コマンド行インターフェースである gskcapicmd は、鍵、証明書、および認証要求を作成および管理するために必要なオプションを提供します。ネイティブ・ユーティリティー /bin/gskcapicmd は、常に /bin/gskcmd より優先されます。gskcapicmd はより高速であり、gskcmd の前にいくつかのフィーチャーが gskcapicmd に追加されています。
このタスクについて
Global
Security Kit (GSKit) 証明書管理ツールは、
<ihsinst>/bin/ ディレクトリーにインストールされています。
これらのツールの実行は、このインストール・ディレクトリーからのみ行います。以下のコマンドの例には、<ihsinst>/bin/gskcapicmd のように、ディレクトリーのフルパスを含めてください。
gskver.bat、ikeyman.bat、gskcmd.bat、gskcmd、 および gskcapicmd。
gskver、ikeyman、および gskcmd。
セキュア・ネットワーク接続を行うには、セキュア・ネットワーク通信のための鍵を作成し、ご使用のサーバーでトラステッド CA として指定された認証局 (CA) から証明書を受信します。公開鍵と秘密鍵の作成と管理に関連した構成タスクには、ユーティリティー・コマンド行インターフェースの gskcapicmd を使用します。
gskcapicmd ユーザー・インターフェースは Java およびネイティブのコマンド行呼び出しを使用して、IKEYMAN のタスク・スクリプトを使用可能にします。
gskcapicmd は、サーバー構成ファイル httpd.conf を更新する構成オプションには使用できません。サーバー構成ファイルを更新するオプションには、IBM® HTTP Server 管理サーバーを使用します。
手順
- コマンド行インターフェースの gskcapicmd を使用して、鍵データベース、公開鍵と秘密鍵のペア、および認証要求を作成します。
- ユーザーが自分自身の認証局 (CA) として機能する場合は、gskcapicmd を使用して自己署名証明書を作成できます。
- プライベート Web ネットワーク用の自分自身の CA として機能する場合は、サーバー CA ユーティリティーを使用して署名証明書を作成し、プライベート・ネットワークのクライアントとサーバーに発行することができます。
- コマンド行を使用してデータベース・パスワード を管理します。
- gskcapicmd コマンド行インターフェースまたは GSKCapiCmd を使用して、公開鍵と秘密鍵のペアおよび認証要求を作成します。
- コマンド行を使用して 鍵のインポートとエクスポートを行います。 別のデータベースの既存の鍵を再利用する場合は、その鍵をインポートできます。逆に、自分の鍵を別のデータベースまたは PKCS12 ファイルにエクスポートできます。PKCS12 は、秘密鍵および証明書を安全に保管するための規格です。 gskcapicmd コマンド行インターフェースまたは GSKCapiCmd ツールを使用できます。
- 鍵データベース内のデフォルトの鍵および認証局 を表示します。
- トラステッド CA ではない認証局 (CA) からの 認証局証明書を保管します。
- stash ファイルへ暗号化データベース・パスワードを保管します。
- gskcapicmd を使用して、鍵データベース、公開鍵と秘密鍵のペア、および認証要求を作成します。
- ユーザーが自分自身の認証局 (CA) として機能する場合は、gskcapicmd を使用して自己署名証明書を作成できます。
- プライベート Web ネットワーク用の自分自身の CA として機能する場合は、サーバー CA ユーティリティーを使用して署名証明書を作成し、プライベート・ネットワークのクライアントとサーバーに発行することができます。