![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Sintaxis de la interfaz de línea de mandatos del Programa de utilidad de gestión de claves (gskcmd)
Este tema contiene una descripción de la sintaxis que puede utilizar con el mandato gskcmd.
Sintaxis
Para obtener más información, consulte Utilización del mandato gskcapicmd.
La sintaxis es la siguiente.
gskcmd <objeto> <acción> [opciones]
Donde:
- objeto incluye uno de los siguientes:
- -keydb: Acciones realizadas en la base de datos de claves (un archivo de base de datos de claves CMS, un archivo de conjunto de claves WebDB o una clase SSLight)
- -cert: Acciones realizadas en un certificado
- -certreq: Acciones realizadas en una petición de certificado
- -help: Muestra la ayuda de las invocaciones de gskcmd
- -version: Muestra información de la versión de gskcmd
La acción representa la acción específica que se realiza en el objeto, y las opciones representan las opciones, necesarias y opcionales, especificadas para el par de objeto y acción.
Las palabras clave objeto y acción dependen de la posición y debe especificarlas en el orden seleccionado. No obstante, las opciones no dependen de la posición y puede especificarlas en cualquier orden, en forma de par de opción y operando.
Objeto | Acciones | Descripción |
---|---|---|
-keydb | -changepw | Cambia la contraseña de una base de datos de claves |
-convert | Convierte una base de datos de claves de un formato a otro | |
-create | Crea una base de datos de claves | |
-delete | Suprime la base de datos de claves | |
-stashpw | Oculta la contraseña de una base de datos de claves en un archivo | |
-cert | -add | Añade un certificado de CA de un archivo a una base de datos de claves |
-create | Crear un certificado autofirmado | |
-delete | Suprime un certificado de CA | |
-export | Exporta un certificado personal y su clave privada asociada de una base de datos de claves a un archivo PKCS#12 o a otra base de datos de claves | |
-extract | Extrae un certificado de una base de datos de claves | |
-getdefault | Obtiene el certificado personal por omisión | |
-import | Importa un certificado de una base de datos de claves o un archivo PKCS#12 | |
-list | Lista todos los certificados | |
-modify | Modifica un certificado. (Actualmente, el único campo que puede modificar es el campo Confianza de certificado) | |
-receive | Recibe un certificado de un archivo en una base de datos de claves | |
-setdefault | Establece el certificado personal por omisión | |
-sign | Firma un certificado almacenado en un archivo con un certificado almacenado en una base de datos de claves, y almacena en un archivo el certificado firmado resultante | |
-certreq | -create | Crear una petición de certificado |
-delete | Suprime una petición de certificado de una base de datos de peticiones de certificado | |
-details | Lista información detallada de una determinada petición de certificado | |
-extract | Extrae una petición de certificado de una base de datos de peticiones de certificado en un archivo | |
-list | Lista todas las peticiones de certificado de la base de datos de peticiones de certificados | |
-recreate | Recrea una petición de certificado | |
-help | Muestra información de ayuda para el mandato gskcmd | |
-version | Visualiza información de la versión de gskcmd |
En la tabla siguiente se describen todas las opciones que
puede utilizar con el mandato gskcmd.
Opción | Descripción |
---|---|
dB | Nombre de vía de acceso plenamente cualificada de una base de datos de claves. |
-default_cert | Establece un certificado que se utiliza como certificado por omisión para la autenticación del cliente (yes o no). El valor predeterminado es no. |
-dn | Nombre distinguido X.500. La entrada es una serie entre comillas con el siguiente formato (sólo son necesarios CN, O y C): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
encryption | Nivel de cifrado que se utiliza en el mandato de exportación de certificados (strong o weak). El valor predeterminado es strong. |
-expire | Fecha de caducidad de un certificado o una contraseña de base de datos (en días). |
-file | Nombre de archivo de un certificado o una petición de certificado (dependiendo del objeto especificado). |
-format | Formato de un certificado (ASCII para ASCII codificado en Base64 o binary para datos DER binarios). El valor predeterminado es ASCII. |
-label | Etiqueta adjuntada a un certificado o una petición de certificado. |
-new_format | Nuevo formato de la base de datos de claves. |
-new_pw | Nueva contraseña de la base de datos. |
-old_format | Formato antiguo de la base de datos de claves. |
-pw | Contraseña del archivo PKCS#12 o la base de datos de claves. Consulte Creación de una nueva base de datos de claves. |
-size | Tamaño de claves (512, 1024 o 2048). El valor predeterminado es 1024. El tamaño de clave 2048 está disponible si utiliza Global Security Kit (GSKit) Versión 7.0.4.14 y posterior. |
-stash | Indicador para ocultar la contraseña de base de datos de claves en un archivo. Si se especifica, la contraseña se ocultará en un archivo. |
-target | Archivo o base de datos de destino. |
-target_pw | Contraseña de la base de datos de claves si -target especifica una base de datos de claves. Consulte Creación de una nueva base de datos de claves. |
-target_type | Tipo de la base de datos especificada por el operando -target (consulte -type) |
-trust | Estado de confianza de un certificado CA (enable o disable). El valor predeterminado es enable. |
-type | Tipo de base de datos. Los valores permitidos son CMS (indica una base de datos de claves CMS), webdb (indica un conjunto de claves), sslight (indica un SSLight .class) o pkcs12 (indica un archivo PKCS#12). |
-x509version | Versión del certificado X.509 que se crea (1, 2 o 3). El valor predeterminado es 3. |