![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
使用命令行界面创建新的密钥数据库
密钥数据库是一个文件,服务器使用它来存储一个或多个密钥对和证书。您可以将一个密钥数据库用于所有的密钥对和证书,也可以创建多个数据库。
关于此任务
如果您更愿意将证书存放在不同的数据库中,可以创建多个数据库。
过程
- 使用 gskcmd 命令行界面在一行中输入以下命令来创建新的密钥数据库:
<ihsinst>/bin/gskcmd -keydb -create -db <filename> -pw <password> -type <cms | jks | jceks | pks12> -expire <days> -stash
其中:- -db <filename> 是数据库的名称。
- -expire <days> 是密码到期前的天数。此参数仅对 CMS 密钥数据库有效。
- -keydb 指定此命令用于密钥数据库。
- -pw <password> 是用于访问密钥数据库的密码。
- -type <cms | jks | jceks | pkcsk> 是数据库类型。注意:IBM® HTTP Server 仅处理一个 CMS 密钥数据库。
- -stash 隐藏密钥数据库的密码。如果在密钥数据库创建期间指定 -stash 选项,那么密码将隐藏在一个文件中,其文件名按如下所示进行构建:
此参数仅对 CMS 密钥数据库有效。例如,如果正在创建的数据库的名称为 keydb.kdb,那么隐藏文件名为 keydb.sth。注意:对于 IBM HTTP Server,隐藏密码是必需的。<filename_of_key_database>.sth
- 使用 GSKCapiCmd 工具创建新的密钥数据库。 GSKCapiCmd 是用于管理 CMS 密钥数据库中的密钥、证书和证书请求的工具。该工具包含现有的 GSKit Java™ 命令行工具所具有的全部功能,只不过 GSKCapiCmd 支持 CMS 和 PKCS11 密钥数据库。如果您计划管理除 CMS
或 PKCS11 以外的密钥数据库,请使用现有的 Java 工具。可以使用 GSKCapiCmd 来管理 CMS 密钥数据库的所有方面。GSKCapiCmd
不要求在系统上安装 Java。
<ihsinst>/bin/gskcapicmd -keydb -create -db <name> [-pw <passwd>] [-type <cms>] [-expire <days>] [-stash] [-fips] [-strong]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_createkeydb390
文件名:tihs_createkeydb390.html