![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Importation et exportation de clé à l'aide de la ligne de commande
Cette rubrique explique comment importer et exporter des clés.
Pourquoi et quand exécuter cette tâche
Procédure
- Pour importer des certificats d'une autre base de données de clés, utilisez comme suit l'interface de ligne de commande gskcmd :
où :<ihsinst>/bin/gskcmd -cert -import -db <filename> -pw <password> -label <label> -type <cms | JKS | JCEKS | pkcs12> -new_label <label> -target <filename> -target_pw <password> -target_type <cms | JKS |JCEKS | pkcs12>
- -cert - indique un certificat.
- -import - indique une action d'importation.
- -db <nom_fichier> - indique le nom de la base de données.
- -pw <mot_de_passe> - indique le mot de passe pour accéder à la base de données de clés.
- -label <libellé> - indique le label associé au certificat.
- -new_label <libellé> - étiquette à nouveau le certificat dans la base de données de clés cible.
- -type <cms | JKS | JCEKS | pkcs12> - indique le type de base de données.
- -target <nom_fichier> - indique la base de données de destination.
- -target_pw <mot_de_passe> - indique le mot de passe de la base de données de clés si -target indique une base de données de clés
- -target_type <cms | JKS | JCEKS | pkcs12> - indique le type de base de données indiqué par l'opérande -target.
- pfx - fichier importé en format de fichier Microsoft .pfx.
Pour importer des certificats d'une autre base de données de clés, utilisez l'outil GSKCapiCmd. GSKCapiCmd est un outil de gestion des clés, des certificats et des demandes de certificats au sein d'une base de données de clés CMS. Cet outil possède les mêmes fonctionnalités que l'outil de ligne de commande GSKit Java™ existant mais GSKCapiCmd prend en charge les bases de données de clés CMS et PKCS11. Si vous envisagez de gérer des bases de données de clés autres que CMS ou PKCS11, utilisez l'outil Java existant. Vous pouvez utiliser GSKCapiCmd pour gérer tous les aspects d'une base de données de clés CMS. GSKCapiCmd ne requiert pas l'installation de Java sur le système.<ihsinst>/bin/gskcapicmd -cert -import -db <name> |-crypto <module name> [-tokenlabel <token label>][-pw <passwd>] [-secondaryDB <filename> -secondaryDBpw <password>] -label <label> [-type < cms>] -target <name> [-target_pw<passwd>][-target_type <cms|pkcs11>][-new_label < label>][-fips]
- Pour exporter des certificats d'une autre base de données de clés, utilisez comme suit l'interface de ligne de commande gskcmd :
où :gskcmd -cert -export -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pkcs12> -target <filename> - target_pw <password> -target_type <cms | jks | jceks | pkcs12>
- -cert indique un certificat personnel.
- -export indique une action d'exportation.
- -db <nom_fichier> est le nom de la base de données.
- -pw <mot_de_passe> est le mot de passe d'accès à la base de données de clés.
- -label <libellé> est le libellé rattaché au certificat.
- -target <nom_fichier> indique le fichier ou la base de données de destination. Si le target_type est JKS, CMS ou JCEKS, la base de données indiquée ici doit exister.
- -target_pw est le mot de passe pour la base de données de clés cible.
- -target_type <cms | jks | jceks | pkcs12> est le type de base de données indiquée par l'opérande -target.
- -type <cms | jks | jceks | pkcs12> est le type de clé de base de données.
Pour exporter des certificats d'une autre base de données de clés, utilisez l'outil GSKCapiCmd. GSKCapiCmd est un outil de gestion des clés, des certificats et des demandes de certificats au sein d'une base de données de clés CMS. Cet outil possède les mêmes fonctionnalités que l'outil de ligne de commande GSKit Java existant mais GSKCapiCmd prend en charge les bases de données de clés CMS et PKCS11. Si vous envisagez de gérer des bases de données de clés autres que CMS ou PKCS11, utilisez l'outil Java existant. Vous pouvez utiliser GSKCapiCmd pour gérer tous les aspects d'une base de données de clés CMS. GSKCapiCmd ne requiert pas l'installation de Java sur le système.<ihsinst>/bin/gskcapicmd -cert extract -db <name> | -crypto <module name> [-tokenlabel <token label>] -pw <passwd> -label <label> -target <name> [-format <ascii | binary>] [-secondaryDB <filename> -secondaryDBpw <password> ][-fips]


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_impkeys390
Nom du fichier : tihs_impkeys390.html