![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
密钥管理实用程序命令行界面 (gskcmd) 语法
本主题包含有关可以与 gskcmd 命令配合使用的语法的描述。
语法
有关更多信息,请参阅使用 gskcapicmd 命令。
语法如下。
gskcmd <object> <action> [options]
其中:
- object 包括下列其中一项:
- -keydb:对密钥数据库(CMS 密钥数据库文件、WebDB 密钥环文件或 SSLight 类)执行的操作
- -cert:对证书执行的操作
- -certreq:对证书请求执行的操作
- -help:显示 gskcmd 调用的帮助
- -version:显示 gskcmd 的版本信息
action 表示要对 object 执行的特定操作,而 options 表示针对 object 和 action 对指定的必需和可选选项。
object 和 action 关键字是定位的,并且您必须按选定的顺序来指定这些关键字。但是,options 不是定位的,因此您可以按任何顺序将其指定为选项和操作数对。
对象 | 操作 | 描述 |
---|---|---|
-keydb | -changepw | 更改密钥数据库的密码 |
-convert | 将密钥数据库从一种格式转换为另一种格式 | |
-create | 创建密钥数据库 | |
-delete | 删除密钥数据库 | |
-stashpw | 将密钥数据库的密码隐藏在文件中 | |
-cert | -add | 将 CA 证书从文件添加到密钥数据库 |
-create | 创建自签名证书 | |
-delete | 删除 CA 证书 | |
-export | 将个人证书及其相关联专用密钥从密钥数据库导出到 PKCS#12 文件,或导出到另一个密钥数据库 | |
-extract | 从密钥数据库中抽取证书 | |
-getdefault | 获取缺省个人证书 | |
-import | 从密钥数据库或 PKCS#12 文件中导入证书 | |
-list | 列出所有证书 | |
-modify | 修改证书。(当前您只能修改证书信任字段) | |
-receive | 将证书从文件接收到密钥数据库 | |
-setdefault | 设置缺省个人证书 | |
-sign | 使用密钥数据库中存储的证书签署在文件中存储的证书,并将生成的已签署证书存储在文件中 | |
-certreq | -create | 创建证书请求 |
-delete | 从证书请求数据库中删除证书请求 | |
-details | 列出特定证书请求的详细信息 | |
-extract | 将证书请求从证书请求数据库抽取到文件中 | |
-list | 列出证书请求数据库中的所有证书请求 | |
-recreate | 重新创建证书请求 | |
-help | 显示 gskcmd 命令的帮助信息 | |
-version | 显示 gskcmd 版本信息 |
下表描述了可以与 gskcmd 命令配合使用的选项。
选项 | 描述 |
---|---|
dB | 密钥数据库的标准路径名称 |
-default_cert | 设置证书以将其用作用于客户机认证的缺省证书(“是”或“否”)。缺省值为“否”。 |
-dn | X.500 专有名称。请按下列格式进行输入并将整个字符串用引号括起来(仅 CN、O 和 C 是必需的):“CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country” |
encryption | 在证书导出命令中使用的加密的强度(“强”或“弱”)。缺省值为“强”。 |
-expire | 证书或数据库密码的到期时间(以天计)。 |
-file | 证书或证书请求(具体取决于指定的对象)的文件名。 |
-format | 证书的格式,对于基本 64 位编码 ASCII,为 ASCII 格式,而对于二进制 DER 数据,为二进制格式。缺省值为 ASCII。 |
-label | 附加到证书或证书请求的标签 |
-new_format | 新格式的密钥数据库 |
-new_pw | 新的数据库密码 |
-old_format | 旧格式的密钥数据库 |
-pw | 密钥数据库或 PKCS#12 文件的密码。请参阅创建新的密钥数据库。 |
-size | 密钥大小(512、1024 或 2048)。缺省值为 1024。如果您使用的是 Global Security Kit (GSKit) V7.0.4.14 和更高版本,那么可用的密钥大小为 2048。 |
-stash | 这是用于将密钥数据库密码隐藏到文件的指示符。如果指定了该指示符,那么密码将隐藏在文件中。 |
-target | 目标文件或数据库 |
-target_pw | 密钥数据库的密码(如果 -target 指定了密钥数据库)。请参阅创建新的密钥数据库。 |
-target_type | -target 操作数指定的数据库的类型(请参阅 -type)。 |
-trust | CA 证书的信任状态(“启用”或“禁用”)。缺省值为“启用”。 |
-type | 数据库类型。允许的值为 CMS(表示 CMS 密钥数据库)、webdb(表示密钥环)、sslight(表示 SSLight.class)或 pkcs12(表示 PKCS#12 文件)。 |
-x509version | 要创建的 X.509 证书的版本(1、2 或 3)。缺省值为 3。 |