[AIX Solaris HP-UX Linux Windows]

密钥管理实用程序命令行界面 (gskcmd) 语法

本主题包含有关可以与 gskcmd 命令配合使用的语法的描述。

语法

有关更多信息,请参阅使用 gskcapicmd 命令

语法如下。

gskcmd <object> <action> [options]

其中:
  • object 包括下列其中一项:
    • -keydb:对密钥数据库(CMS 密钥数据库文件、WebDB 密钥环文件或 SSLight 类)执行的操作
    • -cert:对证书执行的操作
    • -certreq:对证书请求执行的操作
    • -help:显示 gskcmd 调用的帮助
    • -version:显示 gskcmd 的版本信息

action 表示要对 object 执行的特定操作,而 options 表示针对 object 和 action 对指定的必需和可选选项。

object 和 action 关键字是定位的,并且您必须按选定的顺序来指定这些关键字。但是,options 不是定位的,因此您可以按任何顺序将其指定为选项和操作数对。

表 1. 针对 gskcmd 命令对象的操作. 下表描述了可以对指定对象(您可以将此对象与 gskcmd 命令配合使用)执行的各项操作。
对象 操作 描述
-keydb -changepw 更改密钥数据库的密码
  -convert 将密钥数据库从一种格式转换为另一种格式
  -create 创建密钥数据库
  -delete 删除密钥数据库
  -stashpw 将密钥数据库的密码隐藏在文件中
-cert -add 将 CA 证书从文件添加到密钥数据库
  -create 创建自签名证书
  -delete 删除 CA 证书
  -export 将个人证书及其相关联专用密钥从密钥数据库导出到 PKCS#12 文件,或导出到另一个密钥数据库
  -extract 从密钥数据库中抽取证书
  -getdefault 获取缺省个人证书
  -import 从密钥数据库或 PKCS#12 文件中导入证书
  -list 列出所有证书
  -modify 修改证书。(当前您只能修改证书信任字段)
  -receive 将证书从文件接收到密钥数据库
  -setdefault 设置缺省个人证书
  -sign 使用密钥数据库中存储的证书签署在文件中存储的证书,并将生成的已签署证书存储在文件中
-certreq -create 创建证书请求
  -delete 从证书请求数据库中删除证书请求
  -details 列出特定证书请求的详细信息
  -extract 将证书请求从证书请求数据库抽取到文件中
  -list 列出证书请求数据库中的所有证书请求
  -recreate 重新创建证书请求
-help   显示 gskcmd 命令的帮助信息
-version   显示 gskcmd 版本信息
下表描述了可以与 gskcmd 命令配合使用的选项
选项 描述
dB 密钥数据库的标准路径名称
-default_cert 设置证书以将其用作用于客户机认证的缺省证书(“是”或“否”)。缺省值为“否”。
-dn X.500 专有名称。请按下列格式进行输入并将整个字符串用引号括起来(仅 CN、O 和 C 是必需的):“CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country”
encryption 在证书导出命令中使用的加密的强度(“强”或“弱”)。缺省值为“强”。
-expire 证书或数据库密码的到期时间(以天计)。
-file 证书或证书请求(具体取决于指定的对象)的文件名。
-format 证书的格式,对于基本 64 位编码 ASCII,为 ASCII 格式,而对于二进制 DER 数据,为二进制格式。缺省值为 ASCII。
-label 附加到证书或证书请求的标签
-new_format 新格式的密钥数据库
-new_pw 新的数据库密码
-old_format 旧格式的密钥数据库
-pw 密钥数据库或 PKCS#12 文件的密码。请参阅创建新的密钥数据库
-size 密钥大小(512、1024 或 2048)。缺省值为 1024。如果您使用的是 Global Security Kit (GSKit) V7.0.4.14 和更高版本,那么可用的密钥大小为 2048。
-stash 这是用于将密钥数据库密码隐藏到文件的指示符。如果指定了该指示符,那么密码将隐藏在文件中。
-target 目标文件或数据库
-target_pw 密钥数据库的密码(如果 -target 指定了密钥数据库)。请参阅创建新的密钥数据库
-target_type -target 操作数指定的数据库的类型(请参阅 -type)。
-trust CA 证书的信任状态(“启用”或“禁用”)。缺省值为“启用”。
-type 数据库类型。允许的值为 CMS(表示 CMS 密钥数据库)、webdb(表示密钥环)、sslight(表示 SSLight.class)或 pkcs12(表示 PKCS#12 文件)。
-x509version 要创建的 X.509 证书的版本(1、2 或 3)。缺省值为 3。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=rihs_ikeycmdsyn
文件名:rihs_ikeycmdsyn.html