![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Importando e Exportando Chaves Utilizando a Linha de Comandos
Este tópico descreve como importar e exportar chaves.
Sobre Esta Tarefa
Procedimento
- Use a interface da linha de comandos gskcmd para importar certificados
de um outro banco de dados de chaves, conforme a seguir:
em que:<ihsinst>/bin/gskcmd -cert -import -db <filename> -pw <password> -label <label> -type <cms | JKS | JCEKS | pkcs12> -new_label <label> -target <filename> -target_pw <password> -target_type <cms | JKS |JCEKS | pkcs12>
- -cert - especifica um certificado.
- -import - especifica uma ação de importação.
- -db <filename> - indica o nome do banco de dados.
- -pw <password> - indica a senha para acessar o banco de dados de chaves.
- -label <label> - indica a etiqueta que está anexada ao certificado.
- -new_label <label> - reetiqueta o certificado no banco de dados de chaves de destino.
- -type <cms | JKS | JCEKS | pkcs12> - especifica o tipo de banco de dados.
- -target <filename> - indica o banco de dados de destino.
- -target_pw <password> - indica a senha para o banco de dados de chaves se -target especifica um banco de dados de chaves
- -target_type <cms | JKS | JCEKS | pkcs12> - indica o tipo de banco de dados que é especificado pelo operando -target.
- pfx - arquivo importado no formato de arquivo do Microsoft .pfx.
Utilize a ferramenta GSKCapiCmd para importar certificados de outro banco de dados de chaves. GSKCapiCmd é uma ferramenta que gerencia chaves, certificados e pedidos de certificados em um banco de dados de chaves CMS. A ferramenta possui toda a funcionalidade que a ferramenta de linha de comandos GSKit Java™ existente possui, exceto que o GSKCapiCmd suporta bancos de dados de chaves CMS e PKCS11. Se planeja gerenciar bancos de dados de chaves diferentes de CMS ou PKCS11, use a ferramenta Java existente. Você pode utilizar GSKCapiCmd para gerenciar todos os aspectos de um banco de dados de chaves CMS. GSKCapiCmd não requer que Java seja instalado no sistema.<ihsinst>/bin/gskcapicmd -cert -import -db <name> |-crypto <module name> [-tokenlabel <token label>][-pw <passwd>] [-secondaryDB <filename> -secondaryDBpw <password>] -label <label> [-type < cms>] -target <name> [-target_pw<passwd>][-target_type <cms|pkcs11>][-new_label < label>][-fips]
- Use a interface da linha de comandos gskcmd para exportar certificados
de um outro banco de dados de chaves, conforme a seguir:
em que:gskcmd -cert -export -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pkcs12> -target <filename> - target_pw <password> -target_type <cms | jks | jceks | pkcs12>
- -cert especifica um certificado pessoal.
- -export especifica uma ação de exportação.
- -db <filename> é o nome do banco de dados.
- -pw <password> é a senha para acessar o banco de dados de chaves.
- -label <label> é a etiqueta anexada ao certificado.
- -target <filename> é o arquivo ou banco de dados de destino. Se target_type for JKS, CMS ou JCEKS, o banco de dados especificado aqui deve existir.
- -target_pw é a senha do banco de dados de chaves de destino.
- -target_type <cms | jks | jceks | pkcs12> é o tipo de banco de dados especificado pelo operando -target.
- -type <cms | jks | jceks | pkcs12> é o tipo de chave de banco de dados.
Utilize a ferramenta GSKCapiCmd para exportar certificados de outro banco de dados de chaves. GSKCapiCmd é uma ferramenta que gerencia chaves, certificados e pedidos de certificados em um banco de dados de chaves CMS. A ferramenta possui toda a funcionalidade que a ferramenta de linha de comandos GSKit Java existente possui, exceto que o GSKCapiCmd suporta bancos de dados de chaves CMS e PKCS11. Se planeja gerenciar bancos de dados de chaves diferentes de CMS ou PKCS11, use a ferramenta Java existente. Você pode utilizar GSKCapiCmd para gerenciar todos os aspectos de um banco de dados de chaves CMS. GSKCapiCmd não requer que Java seja instalado no sistema.<ihsinst>/bin/gskcapicmd -cert extract -db <name> |-crypto <module name> [-tokenlabel <token label>] -pw <passwd> -label <label> -target <name> [-format <ascii | binary>] [-secondaryDB <filename> -secondaryDBpw <password> ][-fips]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_impkeys390
Nome do arquivo: tihs_impkeys390.html