![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Über die Befehlszeile Schlüssel importieren und exportieren
Dieser Artikel beschreibt, wie Sie Schlüssel importieren und exportieren.
Informationen zu diesem Vorgang
Vorgehensweise
- Verwenden Sie die Befehlszeilenschnittstelle "gskcmd" wie folgt, um Zertifikate aus einer anderen Schlüsseldatenbank zu importieren:
Für diese Angaben gilt Folgendes:<IHS-Installation>/bin/gskcmd -cert -import -db <Dateiname> -pw <Kennwort> -label <Kennsatz> -type <cms | JKS | JCEKS| pkcs12> -new_label <Kennsatz> -target <Dateiname> -target_pw <Kennwort> -target_type <cms | JKS |JCEKS | pkcs12>
- -cert gibt ein Zertifikat an.
- -import gibt eine Importaktion an.
- -db <Dateiname> - Gibt den Namen der Datenbank an.
- -pw <Kennwort> - Gibt das Kennwort für den Zugriff auf die Schlüsseldatenbank an.
- -label <Kennsatz> - Gibt den Kennsatz des Zertifikats an.
- -new_label <Kennsatz> - Weist dem Zertifikat in der Zielschlüsseldatenbank einen neuen Kennsatz zu.
- -type <cms | JKS | JCEKS | pkcs12> - Gibt den Typ der Datenbank an.
- -target <Dateiname> - Gibt die Zieldatenbank an.
- -target_pw <Kennwort> - Gibt das Kennwort für die Schlüsseldatenbank an, wenn mit -target eine Schlüsseldatenbank angegeben ist.
- -target_type <cms | JKS | JCEKS | pkcs12> - Gibt den Typ der mit dem Operanden -target angegebenen Datenbank an.
- pfx - Gibt die importierte Datei im Microsoft-Dateiformat .pfx an.
Verwenden Sie das Tool "GSKCapiCmd", um Zertifikate aus einer anderen Schlüsseldatenbank zu importieren. GSKCapiCmd ist ein Tool, das Schlüssel, Zertifikate und Zertifikatsanforderungen in einer CMS-Schlüsseldatenbank verwaltet. Abgesehen davon, dass GSKCapiCmd CMS- und PKCS11-Schlüsseldatenbanken unterstützt, besitzt das Tool alle Funktionen des bereits vorhandenen Java™-Befehlszeilentools GSKit. Wenn Sie andere Schlüsseldatenbanken als CMS- oder PKCS11-Datenbanken verwalten möchten, verwenden Sie das vorhandene Java-Tool. Mit GSKCapiCmd können Sie alle Aspekte einer CMS-Schlüsseldatenbank verwalten. GSKCapiCmd setzt keine Installation von Java auf dem System voraus.<IHS-Installation>/bin/gskcapicmd -cert -import -db <Name> |-crypto <Modulname> [-tokenlabel <Tokenkennsatz>][-pw <Kennwort>] [-secondaryDB <Dateiname> -secondaryDBpw <Kennwort>] -label <Kennsatz> [-type < cms>] -target <Name> [-target_pw<Kennwort>][-target_type <cms|pkcs11>][-new_label <Kennsatz>][-fips]
- Verwenden Sie die Befehlszeilenschnittstelle "gskcmd" wie folgt, um Zertifikate aus einer anderen Schlüsseldatenbank zu exportieren:
Für diese Angaben gilt Folgendes:gskcmd -cert -export -db <Dateiname> -pw <Kennwort> -label <Kennsatz> -type <cms | jks | jceks | pkcs12> -target <Dateiname> - target_pw <Kennwort> -target_type <cms | jks | jceks | pkcs12>
- -cert - Gibt ein persönliches Zertifikat an.
- -export - Gibt eine Exportaktion an.
- -db <Dateiname> - Gibt den Namen einer Datenbank an.
- -pw <Kennwort> - Gibt das Kennwort für den Zugriff auf die Schlüsseldatenbank an.
- -label <Kennsatz> - Gibt den Kennsatz an, der einem Zertifikat zugeordnet ist.
- -target <Dateiname> - Gibt die Zieldatei oder eine Datenbank an. Wenn Sie für target_type JKS, CMS oder JCEKS angeben, muss die angegebene Datenbank vorhanden sein.
- -target_pw - Gibt das Kennwort für die Zielschlüsseldatenbank an.
- -target_type <cms | jks | jceks | pkcs12> - Gibt den Typ der mit dem Operanden -target angegebenen Datenbank an.
- -type <cms | jks | jceks | pkcs12> - Gibt den Typ des Datenbankschlüssels an.
Verwenden Sie das Tool "GSKCapiCmd", um Zertifikate aus einer anderen Schlüsseldatenbank zu exportieren. GSKCapiCmd ist ein Tool, das Schlüssel, Zertifikate und Zertifikatsanforderungen in einer CMS-Schlüsseldatenbank verwaltet. Abgesehen davon, dass GSKCapiCmd CMS- und PKCS11-Schlüsseldatenbanken unterstützt, besitzt das Tool alle Funktionen des bereits vorhandenen Java-Befehlszeilentools GSKit. Wenn Sie andere Schlüsseldatenbanken als CMS- oder PKCS11-Datenbanken verwalten möchten, verwenden Sie das vorhandene Java-Tool. Mit GSKCapiCmd können Sie alle Aspekte einer CMS-Schlüsseldatenbank verwalten. GSKCapiCmd setzt keine Installation von Java auf dem System voraus.<IHS-Installation>/bin/gskcapicmd -cert extract -db <Name> |-crypto <Modulname> [-tokenlabel <Tokenkennsatz>] -pw <Kennwort> -label <label> -target <Name> [-format <ascii | binary>] [-secondaryDB <Dateiname> -secondaryDBpw <Kennwort> ][-fips]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_impkeys390
Dateiname:tihs_impkeys390.html