![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
명령행에서의 키 관리(분산 시스템)
IKEYMAN에 대한 Java™ 명령 인터페이스인 gskcapicmd는 키, 인증서, 인증서 요청을 작성하고 관리하는 데 필요한 옵션을 제공합니다. 항상 /bin/gskcmd보다 기본 유틸리티 /bin/gskcapicmd를 사용하는 것이 좋습니다. gskcapicmd는 더 속도가 빠르며 gskcapicmd에는 gskcmd보다 몇 가지 기능이 추가되어 있습니다.
이 태스크 정보
GSKit(Global Security Kit) 인증서 관리 도구는
<ihsinst>/bin/ 디렉토리에 설치됩니다.
이러한 도구는 설치 디렉토리에서만 실행되어야 합니다. 다음 명령에 대한 예제는 전체 디렉토리
경로(예: <ihsinst>/bin/gskcapicmd)를
포함해야 합니다.
gskver.bat, ikeyman.bat, gskcmd.bat, gskcmd, gskcapicmd
gskver, ikeyman, gskcmd
보안 네트워크 연결을 설정하려면 보안 네트워크 통신용 키를 작성하고 서버에서 신뢰 CA(인증 기관)로 지정된 CA로부터 인증서를 수신하십시오.공개 및 개인 키 작성, 관리와 관련된 구성 태스크에는 유틸리티 명령 인터페이스 gskcapicmd를 사용하십시오.
gskcapicmd 사용자 인터페이스는 Java 및 기본 명령행 호출을 사용하여 IKEYMAN 태스크 스크립트를 사용할 수 있도록 합니다.
서버 구성 파일 httpd.conf를 업데이트하는 구성 옵션에는 gskcapicmd를 사용할 수 없습니다. 서버 구성 파일을 업데이트하는 옵션의 경우 IBM® HTTP Server 관리 서버를 사용하십시오.
프로시저
- 명령 인터페이스를 사용하여 키 데이터베이스, 공개 및 개인 키 쌍, 그리고 인증서 요청을 작성하려면 gskcapicmd를 사용하십시오.
- 사용자가 자기 자신의 인증 기관(CA) 역할을 수행하는 경우에는 gskcapicmd를 사용하여 자체 서명된 인증서를 작성할 수 있습니다.
- 사설 웹 네트워크에서 자체 CA 역할을 수행하는 경우 서버 CA 유틸리티를 사용하여 서명된 인증을 생성하고 사설 네트워크의 클라이언트 및 서버로 발행할 수 있는 옵션이 있습니다.
- 명령행을 사용하여 데이터베이스 비밀번호 관리
- gskcapicmd 명령 인터페이스 또는 GSKCapiCmd를 사용하여 공개 및 개인 키 쌍과 인증서 요청을 작성하십시오.
- 명령행을 사용하여 키를 가져오고 내보내십시오. 다른 데이터베이스의 기존 키를 재사용하려는 경우 해당 키를 가져올 수 있습니다. 반대로 키를 다른 데이터베이스 또는 PKCS12 파일로 내보낼 수 있습니다. PKCS12는 개인 키와 인증서를 안전하게 저장하기 위한 표준입니다. gskcapicmd 명령 인터페이스 또는 GSKCapiCmd 도구를 사용할 수 있습니다.
- 키 데이터베이스에 기본 키와 인증 기관을 표시하십시오.
- 신뢰 CA가 아닌 인증 기관의 인증 기관 인증을 저장하십시오.
- 암호화된 데이터베이스 비밀번호를 숨김 파일에 저장하십시오.
- gskcapicmd를 사용하여 키 데이터베이스, 공개 및 개인 키 쌍과 인증서 요청을 작성하십시오.
- 사용자가 자기 자신의 인증 기관(CA) 역할을 수행하는 경우에는 gskcapicmd를 사용하여 자체 서명된 인증서를 작성할 수 있습니다.
- 사설 웹 네트워크에서 자체 CA 역할을 수행하는 경우 서버 CA 유틸리티를 사용하여 서명된 인증을 생성하고 사설 네트워크의 클라이언트 및 서버로 발행할 수 있는 옵션이 있습니다.