本主题描述密钥数据库的密码。密钥数据库用来存储用于安全连接的公用密钥。
关于此任务
您在创建新的密钥数据库时,需要指定密钥数据库密码。此密码用于保护专用密钥。专用密钥是可以对文档进行签名或解密消息(这些消息已使用公用密钥进行加密)的唯一密钥。经常更改密钥数据库密码是一个好习惯。
指定密码时,请使用下列准则:
- 密码必须源自美式英语字符集。
- 密码至少必须包含 6 个字符,并至少包含 2 个不连续的数字。请确保密码不是由公众可获知的关于您的信息(例如,您自己的、配偶的或孩子的姓名缩写和生日)组成。
- 隐藏密码。
过程
- 使用 gskcmd 命令行界面来更改密钥数据库的密码。请在一行中输入以下命令:
<ihsinst>/bin/gskcmd -keydb -changepw -db <filename>.kdb -pw <password> -new_pw <new_password> -expire <days> -stash
其中:- -db <filename> 是数据库的名称。
- -changepw 更改密码。
- -keydb 指定此命令用于密钥数据库。
- -new_pw <new_password> 是新的密钥数据库密码。此密码不能与旧密码相同,并且不得是空字符串。
- -pw <password> 是用于访问密钥数据库的密码。
- -expire <days> 是密码到期前的天数。此参数仅对 CMS 密钥数据库有效。
- -stash 隐藏密钥数据库的密码。此参数仅对 CMS 密钥数据库有效。IBM® HTTP Server
要求隐藏密码。
- 使用 GSKCapiCmd 工具来更改密码。 GSKCapiCmd 是用于管理 CMS 密钥数据库中的密钥、证书和证书请求的工具。该工具包含现有的 GSKit Java™ 命令行工具所具有的全部功能,只不过 GSKCapiCmd 支持 CMS 和 PKCS11 密钥数据库。如果您计划管理除 CMS
或 PKCS11 以外的密钥数据库,请使用现有的 Java 工具。可以使用 GSKCapiCmd 来管理 CMS 密钥数据库的所有方面。GSKCapiCmd
不要求在系统上安装 Java。
<ihsinst>/bin/gskcapicmd -keydb -changepw -db <name> [-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -new_pw <new passwd> [-expire <days>] [-stash] [-fips] [-strong]