![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Syntax der Befehlszeilenschnittstelle (gskcmd) des Dienstprogramms IBM Key Management
Dieser Artikel enthält eine Beschreibung der Syntax, die Sie mit dem Befehl "gskcmd" verwenden können.
Syntax
Weitere Informationen hierzu finden Sie im Artikel Befehl "gskcapicmd" verwenden.
Die Syntax lautet wie folgt:
gskcmd <Objekt> <Aktion> [Optionen]
Für die Variablen gilt Folgendes:
- Das Objekt enthält eines der folgenden Elemente:
- -keydb: Aktionen, die für die Schlüsseldatenbank (CMS-Schlüsseldatenbankdatei, WebDB-Schlüsselringdatei oder SSLight-Klasse) ausgeführt werden.
- -cert: Aktionen, die für ein Zertifikat ausgeführt werden.
- -certreq: Aktionen, die für eine Zertifikatsanforderung ausgeführt werden.
- -help: Zeigt den Hilfetext für den Aufruf von "gskcmd" an.
- -version: Zeigt die Versionsnummer von "gskcmd" an.
"Aktion" steht für die jeweilige Aktion, die für das Objekt ausgeführt werden soll, und "Optionen" für die Optionen (erforderlich und optional), die für das Paar aus Objekt und Aktion angegeben werden.
Die Schlüsselwörter "Objekt" und "Aktion" sind positionsgebunden und müssen in der ausgewählten Reihenfolge definiert werden. Optionen sind jedoch nicht positionsgebunden und können in beliebiger Reihenfolge in Form eines Option/Operand-Paars angegeben werden.
Objekt | Aktionen | Beschreibung |
---|---|---|
-keydb | -changepw | Ändert das Kennwort für eine Schlüsseldatenbank. |
-convert | Konvertiert eine Schlüsseldatenbank von einem Format in ein anderes. | |
-create | Erstellt eine Schlüsseldatenbank. | |
-delete | Löscht die Schlüsseldatenbank. | |
-stashpw | Speichert das Kennwort einer Schlüsseldatenbank verdeckt in einer Datei. | |
-cert | -add | Fügt einer Schlüsseldatenbank ein CA-Zertifikat aus einer Datei hinzu. |
-create | Selbst signiertes Zertifikat erstellen | |
-delete | Löscht ein CA-Zertifikat. | |
-export | Exportiert ein persönliches Zertifikat und den zugehörigen privaten Schlüssel aus einer Schlüsseldatenbank in die Datei PKCS#12 oder in eine andere Schlüsseldatenbank. | |
-extract | Extrahiert ein Zertifikat aus einer Schlüsseldatenbank. | |
-getdefault | Ruft das persönliche Standardzertifikat ab. | |
-import | Importiert ein Zertifikat aus einer Schlüsseldatenbank oder einer Datei PKCS#12. | |
-list | Listet alle Zertifikate auf. | |
-modify | Ändert ein Zertifikat. (Derzeit kann nur das Feld Anerkennung des Zertifikats geändert werden.) | |
-receive | Empfängt ein Zertifikat aus einer Datei in eine Schlüsseldatenbank. | |
-setdefault | Definiert das persönliche Standardzertifikat. | |
-sign | Signiert ein Zertifikat, das in einer Zertifikatsdatei in einer Schlüsseldatenbank gespeichert ist, und speichert das signierte Zertifikat dann in einer Datei. | |
-certreq | -create | Erstellt eine Zertifikatsanforderung. |
-delete | Löscht eine Zertifikatsanforderung aus einer Datenbank mit Zertifikatsanforderungen. | |
-details | Listet die detaillierten Informationen zu einer bestimmten Zertifikatsanforderung auf. | |
-extract | Extrahiert eine Zertifikatsanforderung aus einer Datenbank für Zertifikatsanforderungen in eine Datei. | |
-list | Listet alle Zertifikatsanforderungen in der Datenbank für Zertifikatsanforderungen auf. | |
-recreate | Erstellt eine Zertifikatsanforderung erneut. | |
-help | Zeigt Hilfeinformationen zum Befehl "gskcmd" an. | |
-version | Zeigt Informationen zur Version von "gskcmd" an. |
In
der folgenden Tabelle werden die Optionen beschrieben, die Sie mit dem Befehl "gskcmd" verwenden können.
Option | Beschreibung |
---|---|
dB | Vollständig qualifizierter Pfadname einer Schlüsseldatenbank. |
-default_cert | Definiert ein Zertifikat als für die Clientauthentifizierung zu verwendendes Standardzertifikat (yes oder no). Die Standardeinstellung ist "no". |
-dn | Definierter X.500-Name. Geben Sie den Namen als Zeichenfolge in Anführungszeichen im folgenden Format an (es sind nur CN, O und C erforderlich): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country". |
encryption | Grad der für Exportbefehl von Zertifikaten zu verwendende Verschlüsselung (strong (stark) oder weak (schwach)). Die Standardeinstellung ist "strong". |
-expire | Verfallszeit eines Zertifikats oder eines Datenbankkennworts (in Tagen). |
-file | Dateiname eines Zertifikats oder einer Zertifikatsanforderung (je nach angegebenem Objekt). |
-format | Format eines Zertifikats (ASCII für Base64-codierte ASCII- oder binary für binäre DER-Daten). Die Standardeinstellung ist ASCII. |
-label | Kennsatz, der einem Zertifikat oder einer Zertifikatsanforderung zugeordnet ist. |
-new_format | Neues Format für Schlüsseldatenbank. |
-new_pw | Neues Datenbankkennwort. |
-old_format | Altes Format der Schlüsseldatenbank. |
-pw | Kennwort für die Schlüsseldatenbank oder Datei PKCS#12. Weitere Informationen finden Sie im Artikel Neue Schlüsseldatenbank erstellen. |
-size | Schlüsselgröße (512, 1024 oder 2048). Die Standardeinstellung ist 1024. Die Schlüsselgröße "2048" ist verfügbar, wenn Sie Global Security Kit (GSKit) Version 7.0.4.14 und höher verwenden. |
-stash | Anzeiger, um das Kennwort für die Schlüsseldatenbank verdeckt in einer Datei zu speichern. Falls dieser Anzeiger angegeben ist, wird das Kennwort verdeckt in einer Datei gespeichert. |
-target | Zieldatei oder Datenbank. |
-target_pw | Kennwort für die Schlüsseldatenbank, wenn -target eine Schlüsseldatenbank angibt. Weitere Informationen finden Sie im Artikel Neue Schlüsseldatenbank erstellen. |
-target_type | Art der mit dem Operanden -target angegebenen Datenbank (siehe -type). |
-trust | Anerkennungsstatus des CA-Zertifikats (enable oder disable). Die Standardeinstellung ist "enable". |
-type | Art der Datenbank. Zulässige Werte sind CMS (für eine CMS-Schlüsseldatenbank), webdb (für einen Schlüsselring), sslight (für eine SSLight-Klasse) und pkcs12 (für eine Datei PKCS#12). |
-x509version | Version des zu erstellenden X.509-Zertifikats (1, 2 oder 3). Die Standardeinstellung ist "3". |