![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
從指令行管理金鑰(分散式系統)
IKEYMAN 的 Java™ 指令行介面 gskcapicmd 提供建立及管理金鑰、憑證和憑證申請所需的選項。原生公用程式 /bin/gskcapicmd 總是比 /bin/gskcmd 好用。gskcapicmd 比較快,而且有些特性會在 gskcmd 之前先新增至 gskcapicmd
關於這項作業
Global Security Kit (GSKit) 憑證管理工具安裝在 <ihsinst>/bin/ 目錄中。這些工具只能從安裝目錄中執行。下列指令的範例應包含完整目錄路徑,例如 <ihsinst>/bin/gskcapicmd。
gskver.bat、ikeyman.bat、gskcmd.bat、gskcmd 和 gskcapicmd。
gskver、ikeyman 和 gskcmd。
如果要有安全網路連線,請建立用於安全網路通訊的金鑰,並且從您伺服器上指定為授信 CA 的憑證管理中心 (CA) 接收憑證。針對與建立及管理公開和私密金鑰相關的配置作業,使用公用程式指令行介面 gskcapicmd。
gskcapicmd 使用者介面會使用 Java 和原生指令行呼叫,啟用 IKEYMAN 作業 Scripting。
您不能將 gskcapicmd 用於更新伺服器配置檔案 httpd.conf 的配置選項。對於更新伺服器配置檔案的選項,請使用 IBM® HTTP Server 管理伺服器。
程序
- 使用指令行介面 gskcapicmd 來建立金鑰資料庫、公開和私密金鑰組,以及憑證申請。
- 如果您充當自己的憑證管理中心 (CA),則可使用 gskcapicmd 來建立自簽憑證。
- 如果您充當自己的 CA 來操作私密 Web 網路,可以選擇使用伺服器 CA 公用程式來產生已簽章的憑證,並將其核發給您私密網路中的用戶端和伺服器。
- 使用指令行來管理資料庫密碼。
- 使用 gskcapicmd 指令行介面或 GSKCapiCmd 來建立公開和私密金鑰組,以及憑證申請。
- 使用指令行來匯入及匯出金鑰。 如果您想要重複使用另一個資料庫中現有的金鑰,可以匯入該金鑰。相反地,您也可以將金鑰匯出至另一個資料庫或 PKCS12 檔案中。PKCS12 是安全儲存私密金鑰和憑證的標準。您可以使用 gskcapicmd 指令行介面或 GSKCapiCmd 工具。
- 顯示金鑰資料庫中的預設金鑰和憑證管理中心。
- 儲存非授信 CA 之憑證管理中心 (CA) 核發的憑證管理中心憑證。
- 將已加密的資料庫密碼儲存在隱藏檔中。
- 使用 gskcapicmd 來建立金鑰資料庫、公開和私密金鑰組,以及憑證申請。
- 如果您充當自己的憑證管理中心 (CA),則可使用 gskcapicmd 來建立自簽憑證。
- 如果您充當自己的 CA 來操作私密 Web 網路,可以選擇使用伺服器 CA 公用程式來產生已簽章的憑證,並將其核發給您私密網路中的用戶端和伺服器。