이 주제에서는 키 데이터베이스의 비밀번호를 설명합니다. 키
데이터베이스는 보안 연결에 사용되는 공개 키를 저장하는 데 사용됩니다.
이 태스크 정보
새로운 키 데이터베이스를 작성할 때 키 데이터베이스 비밀번호를
지정합니다. 이 비밀번호가 개인 키를 보호합니다. 개인 키는 문서에
서명하거나 공개 키로 암호화된 메시지를 복호화할 수 있는 유일한 키입니다. 키 데이터베이스 비밀번호를 자주 변경하는 것이 좋습니다.
비밀번호를 지정할 때 다음
지침을 사용하십시오.
- 비밀번호는 미국 영어 문자 세트에 속해야 합니다.
- 비밀번호에는
최소 6자가 포함되어야 하고 2개 이상의 비연속 숫자가
포함되어야 합니다. 비밀번호가 사용자, 배우자
또는 자녀의 이니셜 및 생년월일 같은 공개적으로 획득할 수 있는 정보로 구성되지 않도록 하십시오.
- 비밀번호를 숨기십시오.
프로시저
- gskcmd 명령 인터페이스를 사용하여 키 데이터베이스의
비밀번호를 변경하십시오. 다음 명령을 한 행으로 입력하십시오.
<ihsinst>/bin/gskcmd -keydb -changepw -db <filename>.kdb -pw <password> -new_pw <new_password> -expire <days> -stash
여기서- -db <filename>은 데이터베이스 이름입니다.
- -changepw는 비밀번호를 변경합니다.
- -keydb는 명령이 키 데이터베이스에 대한
것임을 지정합니다.
- -new_pw <new_password>는 새 키
데이터베이스 비밀번호입니다. 이 비밀번호는 이전 비밀번호와 달라야
하며 NULL 문자열이면 안됩니다.
- -pw <password>는 키 데이터베이스에
액세스하기 위한 비밀번호입니다.
- -expire <days>는 비밀번호가 만기하지
전까지의 일 수입니다. 이 매개변수는 CMS 키 데이터베이스에만
유효합니다.
- -stash는 키 데이터베이스의 비밀번호를 숨깁니다.
이
매개변수는 CMS 키 데이터베이스에만 유효합니다. IBM® HTTP Server의
경우 비밀번호 숨김이 필수입니다.
- GSKCapiCmd 도구를 사용하여 비밀번호를 변경하십시오. GSKCapiCmd는
CMS 키 데이터베이스 내에서 키, 인증서, 인증서 요청을 관리하는 도구입니다. 이 도구는 GSKCapiCmd가 CMS 및 PKCS11
키 데이터베이스를 지원하는 것을 제외하고 기존 GSKit Java™
명령행 도구가 가진 모든 기능을 제공합니다. CMS 또는 PKCS11 이외의 키 데이터베이스를 관리하려면
기존 Java 도구를 사용하십시오. GSKCapiCmd를 사용하여 CMS 키 데이터베이스의
모든 측면을 관리할 수 있습니다. GSKCapiCmd는 Java가 시스템에 설치될 필요가 없습니다.
<ihsinst>/bin/gskcapicmd -keydb -changepw -db <name> [-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -new_pw <new passwd> [-expire <days>] [-stash] [-fips] [-strong]
결과
이제 키 데이터베이스는 새 비밀번호를 승인합니다.