![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
コマンド行インターフェースを使用した新規鍵データベースの作成
鍵データベース は、サーバーが 1 つ以上の鍵ペアおよび証明書を保管するために使用するファイルです。 すべての鍵ペアおよび証明書に 1 つの鍵データベースを使用するか、または複数のデータベースを作成することができます。
このタスクについて
別のデータベースに証明書を保持したい場合は、複数のデータベースを作成することができます。
手順
- gskcmd コマンド行インターフェースを使用して、新規に鍵データベースを作成します。それには、以下のコマンドを (1 行で) 入力します。
<ihsinst>/bin/gskcmd -keydb -create -db <filename> -pw <password> -type <cms | jks | jceks | pks12> -expire <days> -stash
各部の意味は、次のとおりです。- -db <filename> は、データベース名です。
- -expire <days> は、パスワードが失効する前の日数です。このパラメーターは CMS 鍵データベースにのみ有効です。
- -keydb は、コマンドが鍵データベース用であることを指定します。
- -pw <password> は、鍵データベースにアクセスするためのパスワードです。
- -type <cms | jks | jceks | pkcsk> は、データベース・タイプです。注: IBM® HTTP Server は CMS 鍵データベースのみを処理します。
- -stash は、鍵データベースのパスワードを隠します。 -stash オプションが鍵データベース作成中に指定されると、
パスワードは以下のように作成されたファイル名のファイルに隠されます。
このパラメーターは CMS 鍵データベースにのみ有効です。 例えば、作成されているデータベースが keydb.kdb と名付けられると、 stash ファイル名は keydb.sth です。 注: IBM HTTP Server では、パスワードを隠す必要があります。<filename_of_key_database>.sth
- GSKCapiCmd ツールを使用して、新規に鍵データベースを作成します。 GSKCapiCmd は、CMS 鍵データベース内の鍵、証明書、および証明書要求を管理するツールです。このツールは、既存の GSKit Java™ コマンド行ツールが持っている機能をすべて備えています。ただし、GSKCapiCmd は CMS および PKCS11 鍵データベースをサポートしています。CMS または PKCS11 以外の鍵データベースを管理する場合は、既存の Java ツールを使用してください。GSKCapiCmd を使用すると、CMS 鍵データベースのすべての側面を管理できます。GSKCapiCmd は、システムに Java がインストールされていなくても使用できます。
<ihsinst>/bin/gskcapicmd -keydb -create -db <name> [-pw <passwd>] [-type <cms>] [-expire <days>] [-stash] [-fips] [-strong]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_createkeydb390
ファイル名:tihs_createkeydb390.html