![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
使用指令行介面來建立新的金鑰資料庫
金鑰資料庫是一個檔案,伺服器會用它來儲存一或多個金鑰組和憑證。您可以將單一金鑰資料庫用於所有金鑰組和憑證,也可以建立多個資料庫。
關於這項作業
如果您想要將憑證保存在個別資料庫中,您可以建立多個資料庫。
程序
- 如果要使用 gskcmd 指令行介面來建立新的金鑰資料庫,請輸入下列指令(在同一行中):
<ihsinst>/bin/gskcmd -keydb -create -db <filename> -pw <password> -type <cms | jks | jceks | pks12> -expire <days> -stash
其中:- -db <filename> 是資料庫的名稱。
- -expire <days> 是密碼的有效天數。此參數僅對 CMS 金鑰資料庫有效。
- -keydb 指定此指令專用於金鑰資料庫。
- -pw <password> 是用來存取金鑰資料庫的密碼。
- -type <cms | jks | jceks | pkcsk> 是資料庫類型。附註:IBM® HTTP Server 只會處理 CMS 金鑰資料庫。
- -stash 會隱藏金鑰資料庫的密碼。如果在建立金鑰資料庫期間指定 -stash 選項,則會將密碼隱藏在以下列格式建置檔名的檔案中:
此參數僅對 CMS 金鑰資料庫有效。例如,若所建立的資料庫命名為 keydb.kdb,則隱藏檔名為 keydb.sth。附註:對 IBM HTTP Server 來說,隱藏密碼是必要的。<filename_of_key_database>.sth
- 使用 GSKCapiCmd 工具來建立新的金鑰資料庫。 GSKCapiCmd 是一種工具,可管理 CMS 金鑰資料庫中的金鑰、憑證和憑證申請。此工具包含現有 GSKit Java™ 指令行工具的所有功能,除了 GSKCapiCmd 支援 CMS 和 PKCS11 金鑰資料庫以外。如果您計劃要管理 CMS 或 PKCS11 以外的金鑰資料庫,請使用現有的 Java 工具。您可以使用 GSKCapiCmd 來管理 CMS 金鑰資料庫各方面相關的一切事項。GSKCapiCmd 不需要在系統上安裝 Java。
<ihsinst>/bin/gskcapicmd -keydb -create -db <name> [-pw <passwd>] [-type <cms>] [-expire <days>] [-stash] [-fips] [-strong]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_createkeydb390
檔名:tihs_createkeydb390.html