[AIX Solaris HP-UX Linux Windows]

Sintaxe da Interface da Linha de Comandos do Utilitário de Gerenciamento de Chave (gskcmd)

Este tópico contém uma descrição da sintaxe que pode ser usada com o comando gskcmd.

Sintaxe

Para obter informações adicionais, consulte Utilizando o comando gskcapicmd.

A sintaxe é a seguinte.

gskcmd <object> <action> [options]

Em que:
  • O objeto inclui um dos seguintes:
    • -keydb: Ações feitas no banco de dados de chaves (um arquivo do banco de dados de chaves CMS, um arquivo de anel de chaves WebDB ou uma classe SSLight)
    • -cert: Ações feitas em um certificado
    • -certreq: Ações feitas em um pedido de certificado
    • -help: Exibe a ajuda para as chamadas de gskcmd
    • -version: Exibe informações de versão para o gskcmd

A ação representa a ação específico a executar no objeto e options representa as opções, necessárias e opcionais, especificadas para o par de objeto e ação.

As palavras-chave object e action são posicionais e é necessário especificá-las na ordem selecionada. Entretanto, as opções não são posicionais e podem ser especificadas em qualquer ordem, como um par de opção e operando.

Tabela 1. Ações para os Objetos do Comando gskcmd. A tabela descreve cada ação possível em um objeto especificado que pode ser usado com o comando gskcmd.
Objeto Ações Descrição
-keydb -changepw Alterar a senha para um banco de dados chave
  -convert Converte um banco de dados chave de um formato para outro
  -create Criar um banco de dados chave
  -delete Excluir o banco de dados chave
  -stashpw Ocultar a senha de um banco de dados chave em um arquivo
-cert -add Incluir um certificado CA de um arquivo em um banco de dados chave
  -create Criar um Certificado Auto-assinado
  -delete Exclui um certificado CA
  -export Exportar um certificado pessoal e sua chave privada associada de um banco de dados chave em um arquivo PKCS#12 ou para outro banco de dados chave
  -extract Extrair um certificado de um banco de dados chave
  -getdefault Obter o certificado pessoal padrão
  -import Importa um certificado de um banco de dados chave ou arquivo PKCS#12
  -list Lista todos os certificados
  -modify Modifica um certificado. (Atualmente, o único campo que pode ser modificado é o campo Confiança do Certificado)
  -receive Receber um certificado de um arquivo em um banco de dados chave
  -setdefault Definir o certificado pessoal padrão
  -sign Assinar um certificado armazenado em um arquivo com um certificado armazenado em um banco de dados e armazene o certificado assinado resultante em um arquivo
-certreq -create Criar um pedido de certificado
  -delete Exclui um pedido de certificado de um banco de dados de pedidos de certificado
  -details Listar as informações detalhadas de um pedido de certificado específico
  -extract Extrair um pedido de certificado de um banco de dados de pedidos de certificado em um arquivo
  -list Lista todos os pedidos de certificado no banco de dados de pedidos de certificado
  -recreate Recriar um pedido de certificado
-help   Exibir informações da ajuda para o comando gskcmd
-version   Exibir informações de versão de gskcmd
A tabela a seguir descreve as opções que podem ser usadas com o comando gskcmd.
Opção Descrição
BD Nome completo do caminho de um banco de dados chave
-default_cert Define um certificado a ser utilizado como o certificado padrão para autenticação de cliente (sim ou não). O padrão é não.
-dn nome distinto X.500. Inserido como uma sequência de caracteres entre aspas no seguinte formato (somente CN, O e C são necessários): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
criptografia Comprimento da criptografia utilizada no comando de exportação de certificado (fraca ou forte). O padrão é forte.
-expire O tempo de expiração para um certificado ou senha de banco de dados (em dias).
-file Nome do arquivo de um certificado ou pedido de certificado (dependendo do objeto especificado).
-format Formato de um certificado (ASCII para ASCII codificado em Base64 ou binário para dados Binary DER). O padrão é ASCII.
-label Etiqueta anexada a um certificado ou pedido de certificado
-new_format Novo formato do banco de dados chave
-new_pw Nova senha do banco de dados
-old_format Formato antigo do banco de dados chave
-pw Senha para o banco de dados chave ou arquivo PKCS#12. Consulte Criando um novo banco de dados chave.
-size Tamanho de chave (512, 1024 ou 2048). O padrão é 1024. O tamanho de chave 2048 está disponível se você está usando Global Security Kit (GSKit) Versão 7.0.4.14 e posterior.
-stash Indicador para empilhar a senha do banco de dados chave em um arquivo. Se especificado, a senha será empilhada em um arquivo.
-target Arquivo ou banco de dados de destino
-target_pw Senha para o banco de dados chave se -target especificar um banco de dados chave. Consulte Criando um novo banco de dados chave.
-target_type Tipo de banco de dados especificado pelo operando -target (consulte -type)
-trust O status confiança de um certificado CA (ativar ou desativar). O padrão é ativar.
-type Tipo de banco de dados. Valores permitíveis são CMS (indica um banco de dados chave CMS), webdb (indica um keyring), sslight (indica um SSLight .class) ou pkcs12 (indica um arquivo PKCS#12).
-x509version Versão do certificado X.509 para criar (1, 2 ou 3). O padrão é 3

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=rihs_ikeycmdsyn
Nome do arquivo: rihs_ikeycmdsyn.html