![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Gerenciando chaves a partir da linha de comandos (Sistemas Distribuídos)
A interface de linha de comandos Java™ para IKEYMAN, gskcapicmd, fornece as opções necessárias para criar e gerenciar chaves, certificados e solicitações de certificado. O utilitário nativo /bin/gskcapicmd é sempre preferido ao /bin/gskcmd. O gskcapicmd é mais rápido e alguns recursos foram incluídos no gskcapicmd antes do gskcmd
Sobre Esta Tarefa
gskver.bat, ikeyman.bat, gskcmd.bat, gskcmd e gskcapicmd.
gskver, ikeyman e gskcmd.
Para possuir uma conexão de rede segura, crie uma chave para as comunicações de rede seguras e receba um certificado da CA (Autoridade de Certificação) designada como uma CA confiável no servidor. Use o gskcapicmd, a interface de linha de comandos do utilitário, para configuração de tarefas que estão relacionadas com a criação e gerenciamento de chaves públicas e privadas.
A interface de usuários gskcapicmd utiliza Java e chamadas de linha de comando nativas, ativando o script de tarefas do IKEYMAN.
Não é possível usar o gskcapicmd para opções de configuração que atualizam o arquivo de configuração do servidor, httpd.conf. Para opções que atualizam o arquivo de configuração do servidor, use o servidor de administração do IBM® HTTP Server.
Procedimento
- Use o gskcapicmd para criar banco de dados de chaves,pares de chaves públicas e privadas, e solicitações de certificados usando a interface da linha de comandos.
- Se agir como sua própria autoridade de certificação (CA), é possível usar o gskcapicmd para criar certificados autoassinados.
- Se estiver agindo como seu próprio CA em uma rede privada da Web, você deverá utilizar o utilitário de CA do servidor para gerar e emitir certificados assinados para clientes e servidores de sua rede privada.
- Gerencie a senha do banco de dados usando a linha de comandos.
- Crie um par de chaves privada e pública e solicitação de certificado usando a interface da linha de comandos gskcapicmd ou o GSKCapiCmd.
- Importe e exporte chaves usando a linha de comandos. Se desejar reutilizar uma chave existente de outro banco de dados, você poderá importar essa chave. De modo inverso, você pode exportar sua chave para outro banco de dados ou para um arquivo PKCS12. PKCS12 é um padrão para armazenar de forma segura chaves privadas e certificados. É possível usar a interface da linha de comandos gskcapicmd ou a ferramenta GSKCapiCmd.
- Exiba chaves e autoridades de certificação padrão dentro de um banco de dados de chaves.
- Armazene um certificado de autoridade de certificação de uma autoridade de certificação (CA) que não é um CA confiável.
- Armazene a senha do banco de dados criptografada em um arquivo stash.
- Use o gskcapicmd para criar bancos de dados de chaves, pares de chaves públicas e privadas e solicitações de certificados.
- Se agir como sua própria autoridade de certificação (CA), é possível usar o gskcapicmd para criar certificados autoassinados.
- Se estiver agindo como seu próprio CA em uma rede privada da Web, você deverá utilizar o utilitário de CA do servidor para gerar e emitir certificados assinados para clientes e servidores de sua rede privada.