![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
使用 IKEYMAN 圖形介面來管理金鑰(分散式系統)
本節說明的主題有關如何設定及使用金鑰管理公用程式 (IKEYMAN) 來搭配 IBM® HTTP Server。建議使用圖形使用者介面,而不要使用指令行介面。
![[Linux]](../images/linux.gif)
開始之前
關於這項作業
Global Security Kit (GSKit) 憑證管理工具安裝在 <ihsinst>/bin/ 目錄中。這些工具只能從安裝目錄中執行。下列指令的範例應包含完整目錄路徑,例如 <ihsinst>/bin/gskcmd。
- gskver
- ikeyman
- gskcapicmd
- gskcmd
<ihsinst>/bin/ikeyman -x
如果要有安全網路連線,請建立用於安全網路通訊的金鑰,並且從您伺服器上指定為授信 CA 的憑證管理中心 (CA) 接收憑證。
程序
- 啟動金鑰管理公用程式使用者介面。 使用 IKEYMAN 來建立金鑰資料庫、公開和私密金鑰組,以及憑證申請。
- 使用金鑰資料庫。 您可以將單一金鑰資料庫用於所有金鑰組和憑證,也可以建立多個資料庫。
- 變更資料庫密碼。 當您建立新的金鑰資料庫時,可以指定金鑰資料庫密碼來保護私密金鑰。私密金鑰是唯一可以簽署文件或是將公開金鑰加密的訊息解密的金鑰。經常變更金鑰資料庫密碼是很好的作法。
- 建立新的金鑰組和憑證申請。 您會發現金鑰組和憑證申請儲存在金鑰資料庫中。
- 將金鑰匯入及匯出至另一個資料庫或 PKCS12 檔案中。 PKCS12 是安全儲存私密金鑰和憑證的標準。
- 列出金鑰資料庫中的憑證管理中心。
- 使用 IKEYMAN 金鑰管理公用程式 GUI 來檢視憑證,或是使用 gskcmd 指令,以顯示金鑰資料庫中的憑證到期日。
- 如果您是以自己的 CA 來操作,則可使用 IKEYMAN 來建立自簽憑證。
- 從憑證管理中心接收已簽章的憑證。 如果您充當自己的 CA 來操作私密 Web 網路,可以選擇使用伺服器 CA 公用程式來產生已簽章的憑證,並將其核發給您私密網路中的用戶端和伺服器。
- 顯示金鑰資料庫中的預設金鑰和憑證管理中心。
- 儲存非授信 CA 之憑證管理中心 (CA) 核發的憑證。
- 將已加密的資料庫密碼儲存在隱藏檔中。
- 使用 IKEYMAN 來建立金鑰資料庫、公開和私密金鑰組,以及憑證申請。
- 如果您是以自己的 CA 來操作,則可使用 IKEYMAN 來建立自簽憑證。
- 如果您充當自己的 CA 來操作私密 Web 網路,可以選擇使用伺服器 CA 公用程式來產生已簽章的憑證,並將其核發給您私密網路中的用戶端和伺服器。
下一步
當您開啟憑證時,如果憑證金鑰的加密層級比原則檔案所允許的層級高,可能會有憑證問題。您可以選擇安裝無限強度的 JCE 原則檔案。
如需 IKEYMAN 公用程式的相關資訊,請參閱 IHS 程式庫網頁上的《IKEYMAN 使用手冊》。