![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Gestión de claves desde la línea de mandatos (sistemas distribuidos)
La interfaz de línea de mandatos Java™ en IKEYMAN, gskcapicmd, proporciona las opciones necesarias para crear y gestionar claves, certificados y solicitudes de certificados. El programa de utilidad nativo /bin/gskcapicmd siempre es preferible a /bin/gskcmd. gskcapicmd es más rápido y algunas características se añaden a gskcapicmd antes que a gskcmd
Acerca de esta tarea
gskver.bat, ikeyman.bat, gskcmd.bat, gskcmd y gskcapicmd.
gskver, ikeyman y gskcmd.
Para tener una conexión de red segura, cree una clave para las comunicaciones de red seguras y reciba un certificado de una autoridad certificadora (CA) que esté designada como CA de confianza en el servidor. Utilice gskcapicmd, la interfaz de línea de mandatos del programa de utilidad, en las tareas de configuración relacionadas con la creación y la gestión de claves públicas y privadas.
La interfaz de usuario gskcapicmd utiliza la invocación de línea de mandatos nativa y Java, y habilita los scripts de tareas IKEYMAN.
No puede utilizar gskcapicmd para las opciones de configuración que actualizan el archivo de configuración el servidor, httpd.conf. Para obtener las opciones que actualizan el archivo de configuración del servidor, utilice el servidor de administración de IBM® HTTP Server.
Procedimiento
- Utilice gskcapicmd para crear bases de datos de claves, pares de claves públicas y privadas, y solicitudes de certificados utilizando la interfaz de línea de mandatos.
- Si actúa como su propia autoridad certificadora (CA), puede utilizar gskcapicmd para crear certificados autofirmados.
- Si actúa como su propia CA para una red web privada, tiene la opción de utilizar el programa de utilidad de CA de servidor para generar y emitir certificados firmados a clientes y servidores de la red privada.
- Gestione la contraseña de base de datos utilizando la línea de mandatos.
- Cree un par de claves pública y privada y una solicitud de certificado utilizando la interfaz de línea de mandatos gskcapicmd o GSKCapiCmd.
- Importe y exporte claves utilizando la línea de mandatos. Si desea reutilizar una clave existente desde otra base de datos, puede importar dicha clave. Y, viceversa, puede exportar la clave a otra base de datos o a un archivo PKCS12. PKCS12 es un estándar para almacenar con seguridad claves y certificados privados. Puede utilizar la interfaz de línea de mandatos gskcapicmd o la herramienta GSKCapiCmd.
- Visualice entidades emisoras de certificados y claves predeterminadas en una base de datos de claves.
- Almacene un certificado de una entidad emisora de certificados (CA) que no es una CA de confianza.
- Almacena la contraseña de la base de datos cifrada en un archivo de ocultación.
- Utilice gskcapicmd para crear bases de datos de claves, pares de claves públicas y privadas, y solicitudes de certificados.
- Si actúa como su propia autoridad certificadora (CA), puede utilizar gskcapicmd para crear certificados autofirmados.
- Si actúa como su propia CA para una red web privada, tiene la opción de utilizar el programa de utilidad de CA de servidor para generar y emitir certificados firmados a clientes y servidores de la red privada.