º¸¾È ³×Æ®¿öÅ© ¿¬°áÀ» ¼öÇàÇÏ·Á¸é, º¸¾È ³×Æ®¿öÅ© Åë½Å¿¡ ´ëÇÑ Å°¸¦ ÀÛ¼ºÇÏ¿© ¼¹ö¿¡¼ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÈ CA(Certificate Authority)·ÎºÎÅÍ ÀÎÁõÀ» ¼ö½ÅÇϽʽÿÀ. IKEYMANÀ» »ç¿ëÇÏ¿© Ű µ¥ÀÌÅͺ£À̽º, °ø¿ë-°³Àοë Ű ½Ö ¹× ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇÕ´Ï´Ù. »ç¿ëÀÚ º»ÀÎÀÇ CA·Î ÀÛ¾÷Çϰí ÀÖ´Â °æ¿ì, IKEYMANÀ» »ç¿ëÇÏ¿© ÀÚÇÊ ¼¸íµÈ ÀÎÁõÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. °³Àοë À¥ ¼¹ö¿¡ ´ëÇØ »ç¿ëÀÚ º»ÀÎÀÇ CA·Î ÀÛ¾÷Çϰí ÀÖ´Â °æ¿ì, °³ÀÎ ³×Æ®¿öÅ©¿¡¼ Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö¿¡ ´ëÇÑ ¼¸íµÈ ÀÎÁõÀ» ¹ßÇàÇϱâ À§ÇØ ¼¹ö CA À¯Æ¿¸®Æ¼ »ç¿ë ¿É¼ÇÀ» °®½À´Ï´Ù.
°ø¿ë-°³Àοë Ű ÀÛ¼º ¹× °ü¸®¿¡ °ü·ÃµÈ ±¸¼º Ÿ½ºÅ©¿¡¼¸¸ IKEYMANÀ» »ç¿ëÇϽʽÿÀ. ¼¹ö ±¸¼º ÆÄÀÏÀÎ httpd.conf¸¦ °»½ÅÇÏ´Â ±¸¼º ¿É¼Ç¿¡ ´ëÇØ¼´Â IKEYMANÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¼¹ö ±¸¼º ÆÄÀÏ °»½Å ¿É¼Ç¿¡ ´ëÇØ¼´Â IBM Administration Server¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
S/390¿ë Linux »ç¿ëÀÚ: IKEYMAN°ú À¯»çÇÑ ±â´ÉÀ» ¼öÇàÇÏ·Á¸é, IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇϽʽÿÀ. IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÀÌ ºÎ·ÏÀº IBM Ű °ü¸® À¯Æ¿¸®Æ¼(IKEYMAN)¸¦ »ç¿ëÇÏ¿© ¼öÇàÇÒ ¼ö Àִ Ÿ½ºÅ©¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù. ÀÌ Á¤º¸´Â ¼¹ö ±¸¼º ÆÄÀÏÀ» °»½ÅÇØ¾ß ÇÏ´Â º¸¾È ¿É¼Ç ±¸¼º ¹æ¹ýÀº ¼³¸íÇÏÁö ¾Ê½À´Ï´Ù.
IKEYMAN GUI´Â Java ±â¹ÝÀ¸·Î ÀÌ·ç¾îÁ³À¸¸ç À̰ÍÀ» ½ÇÇàÇÏ·Á¸é JDK ¶Ç´Â JRE°¡ ÇÊ¿äÇÕ´Ï´Ù. IKEYMANÀ» Áö¿øÇÏ´Â ÃÖ¼Ò JDK ·¹º§Àº ´ÙÀ½°ú °°½À´Ï´Ù.
Windows ¹× Solaris¿¡¼ SSL ±¸¼º¿ä¼ÒÀÇ ÀϺηΠ¼³Ä¡µÈ GSKit ¶óÀ̺귯¸®¿¡´Â JRE°¡ Æ÷ÇԵ˴ϴÙ. ÀÌ·¯ÇÑ Ç÷§Æû¿¡´Â Ãß°¡ÀûÀΠȯ°æ ¼³Á¤ÀÌ ÇÊ¿ä¾ø½À´Ï´Ù. AIX, HP ¶Ç´Â Linux¿¡¼ ½ÇÇàÇϰųª ¶Ç´Â Solaris¿¡¼ ´Ù¸¥ JDK¸¦ ½ÇÇàÇÒ ¶§¿¡´Â ´ÙÀ½ Áö½Ã»çÇ׿¡ µû¶ó ½Ã½ºÅÛ È¯°æÀ» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
EXPORT JAVA_HOME=JDK Ȩ µð·ºÅ丮ÀÇ Àüü °æ·Î À̸§
EXPORT PATH = <JDK Ȩ µð·ºÅ丮ÀÇ Àüü °æ·Î À̸§> /jre/sh:<JDK Ȩ µð·ºÅ丮ÀÇ Àüü °æ·Î À̸§>/sh:$PATH
EXPORT PATH=$IKEYMAN_HOME/bin:$PATH
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. S/390¿ë Linux¿¡¼ IKEYMANÀ» ½ÇÇàÇÏ·Á¸é, ´ÙÀ½°ú °°ÀÌ IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇϵµ·Ï ȯ°æ º¯¼ö¸¦ ¼³Á¤ÇϽʽÿÀ.
EXPORT PATH=/opt/IBMJava/bin:$PATH
EXPORT CLASSPATH=/usr/local/ibm/gsk/classes/cfwk.zip:/usr/local/ibm/ gsk/classes/gsk4cls.jar:$CLASSPATH
¿Ï·áµÇ¸é, ¾î´À µð·ºÅ丮¿¡¼³ª IKEYCMD°¡ ½ÇÇàµÇ¾î¾ß ÇÕ´Ï´Ù. IKEYCMD ¸í·ÉÀ» ½ÇÇàÇÏ·Á¸é, ´ÙÀ½ ±¸¹®À» »ç¿ëÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd <command>ÁÖ: JRE ¶Ç´Â JDK »ç¿ë ¿©ºÎ¿¡ µû¶ó JRE¸¦ Java·Î ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹:
jre com.ibm.gsk.ikeyman.ikeycmd <command>
°¢ IKEYCMD(µ¥ÀÌÅͺ£À̽º ÀÛ¼º Á¦¿Ü)¿¡´Â Ű µ¥ÀÌÅͺ£À̽º¿¡ ÁöÁ¤µÈ Ű µ¥ÀÌÅͺ£À̽º¿Í ¾ÏÈ£°¡ ÇÊ¿äÇÕ´Ï´Ù. µ¥ÀÌÅͺ£À̽º´Â °¢°¢ÀÇ ¸í·ÉÀ¸·Î ¿¸®¹Ç·Î À̰ÍÀº Çʼö Á¶Ä¡ÀÔ´Ï´Ù. IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
´ÙÀ½ ÀýÀº ½ÃÀÛ ¹æ¹ý ¹× IKEYMAN ¶Ç´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ë ¹æ¹ýÀ» ¼³¸íÇÕ´Ï´Ù.
IKEYMAN GUI¸¦ ½ÃÀÛÇÏ·Á¸é, ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
ÁÖ: IKEYMANÀ» ½ÃÀÛÇÏ¿© »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ÀÛ¼ºÇϸé ÀÌ ÆÄÀÏÀº IKEYMANÀ» ½ÃÀÛÇÑ µð·ºÅ丮¿¡ ÀúÀåµË´Ï´Ù.
º¸¾È ³×Æ®¿öÅ© ¿¬°áÀ» ¼öÇàÇÏ·Á¸é, º¸¾È ³×Æ®¿öÅ© ¿¬°á¿¡ ´ëÇÑ Å°¸¦ ÀÛ¼ºÇϰí, ¼¹ö¿¡¼ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÈ CA(Certificate authority)·ÎºÎÅÍ ÀÎÁõÀ» ¹ÞÀ¸½Ê½Ã¿À. IKEYMAN(¶Ç´Â S/390¿ë Linux¿¡¼´Â IKEYCMD)¸¦ »ç¿ëÇÏ¿© Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏ, °ø¿ë-°³Àοë Ű ½Ö ¹× ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇϽʽÿÀ. CA°¡ ¼¸íÇÑ ÀÎÁõÀ» ¹ÞÀº ÈÄ, IKEYMAN(¶Ç´Â S/390¿ë Linux¿¡¼´Â IKEYCMD)À» »ç¿ëÇÏ¿© ¿ø·¡ÀÇ ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇß´ø Ű µ¥ÀÌÅͺ£À̽º·Î ÀÎÁõÀ» ¼ö½ÅÇϽʽÿÀ.
ÀÌ Àý¿¡¼´Â IKEYMAN ¹× IKEYCMD Ÿ½ºÅ©¿¡ ´ëÇÑ ºü¸¥ ÂüÁ¶¿Í ÀϹÝÀûÀΠŸ½ºÅ©¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ¼³¸íÀ» Á¦°øÇÕ´Ï´Ù.
IKEYMAN »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º ¹× IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º Ÿ½ºÅ©´Â ´ÙÀ½ Å×À̺í°ú °°ÀÌ ¿ä¾àÇÒ ¼ö ÀÖ½À´Ï´Ù.
IKEYMAN ¹× IKEYCMD Ÿ½ºÅ© | ¿¹¸¦ µé¾î, ´ÙÀ½ À§Ä¡·Î À̵¿ÇϽʽÿÀ. |
---|---|
»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º ¹× µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ ÁöÁ¤ |
|
»õ·Î¿î Ű ½Ö ¹× ÀÎÁõ ¿äû ÀÛ¼º |
|
ÀÚÇÊ ¼¸í ÀÎÁõ ÀÛ¼º |
|
´Ù¸¥ µ¥ÀÌÅͺ£À̽º³ª PKCS12 ÆÄÀϷΠŰ ³»º¸³»±â |
|
´Ù¸¥ µ¥ÀÌÅͺ£À̽º³ª PKCS12 ÆÄÀÏ¿¡¼ Ű °¡Á®¿À±â |
|
CA(Certificate Authority) ¹× ÀÎÁõ ¿äû ³ª¿ |
|
Ű µ¥ÀÌÅͺ£À̽º ¿±â |
|
Ű µ¥ÀÌÅͺ£À̽º·Î CA ¼¸í ÀÎÁõ ¼ö½Å |
|
Ű µ¥ÀÌÅͺ£À̽º¿¡ ±âº» Ű Ç¥½Ã |
|
CAÀÇ ·çÆ® ÀÎÁõ ÀúÀå |
|
¼û±è ÆÄÀÏ¿¡ ¾ÏÈ£È µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ ÀúÀå |
|
Ű µ¥ÀÌÅͺ£À̽º´Â ¼¹ö°¡ Çϳª ÀÌ»óÀÇ Å° ½Ö°ú ÀÎÁõÀ» ÀúÀåÇϴµ¥ »ç¿ëÇÏ´Â ÆÄÀÏÀÔ´Ï´Ù. ¸ðµç Ű ½Ö°ú ÀÎÁõ¿¡ ´ëÇØ ÇϳªÀÇ Å° µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇϰųª ¿©·¯ µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ¾ÏÈ£´Â °¢°¢ÀÇ Å° µ¥ÀÌÅͺ£À̽º Á¶ÀÛ¿¡ ÇÊ¿äÇÕ´Ï´Ù. sslight À¯ÇüÀÇ µ¥ÀÌÅͺ£À̽º¿¡ ÁöÁ¤µÈ ¾ÏÈ£°¡ ÇÊ¿äÇÏÁö¸¸, ¾ÏÈ£´Â ³Î(NULL) ¹®ÀÚ¿ÀÌ µÉ ¼öµµ ÀÖ½À´Ï´Ù(""·Î ÁöÁ¤). IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÏ¿© »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÏ·Á¸é, ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db <filename>.kdb -pw <password> -type cms -expire <days> -stash
Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º Áß¿¡ -stash ¿É¼ÇÀ» ÁöÁ¤Çϸé, ´ÙÀ½°ú °°ÀÌ ÀÛ¼ºµÈ ÆÄÀÏ À̸§°ú ÇÔ²² ¾ÏÈ£°¡ ÆÄÀÏ¿¡ ¼û°ÜÁý´Ï´Ù.
<Ű µ¥ÀÌÅͺ£À̽ºÀÇ ÆÄÀÏ À̸§>.sth¿¹¸¦ µé¾î, ÀÛ¼º ÁßÀÎ µ¥ÀÌÅͺ£À̽ºÀÇ À̸§ÀÌ keydb.kdbÀ̸é, ¼û±è ÆÄÀÏ À̸§Àº keydb.sthÀÔ´Ï´Ù.
»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÒ ¶§ Ű µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ¾ÏÈ£´Â °³Àοë ۸¦ º¸È£ÇÕ´Ï´Ù. °³Àοë Ű´Â ¹®¼¸¦ ¼¸íÇϰųª °ø¿ë Ű·Î ¾ÏÈ£ÈµÈ ¸Þ½ÃÁöÀÇ ¾ÏÈ£¸¦ ÇØµ¶ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ Å°ÀÔ´Ï´Ù. Ű µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÀÚÁÖ º¯°æÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
¾ÏÈ£¸¦ ÁöÁ¤ÇÒ ¶§¿¡´Â ´ÙÀ½ Áö½Ã»çÇ×À» µû¸£½Ê½Ã¿À.
ÁÖ: | ¾ÏÈ£ÀÇ ¸¸±â ³¯Â¥¿¡ Ç×»ó À¯ÀÇÇϽʽÿÀ. ¾ÏÈ£°¡ ¸¸±âµÇ¸é, ¸Þ½ÃÁö°¡ ¿À·ù ·Î±×¿¡ ±â·ÏµË´Ï´Ù. ¾ÏÈ£°¡ ¸¸±âµÇ¸é ¼¹ö´Â ½ÃÀÛµÇÁö¸¸ º¸¾È ³×Æ®¿öÅ© ¿¬°áÀº ¼³Á¤µÇÁö ¾Ê½À´Ï´Ù. |
µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ º¯°æÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â, IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ º¯°æÇÏ·Á¸é ´ÙÀ½À» ÀÔ·ÂÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw -db <filename> .kdb -pw <password> -new_pw <new_password> -expire <days> -stash
±âº» Ű µ¥ÀÌÅͺ£À̽º À̸§¿¡ ´ëÇÑ Ãʱ⠱¸¼º ¼³Á¤Àº key.kdbÀÔ´Ï´Ù. key.kdb¸¦ ±âº» Ű µ¥ÀÌÅͺ£À̽º À̸§À¸·Î »ç¿ëÇϸé, ÀÌ ¼¹ö¿¡ µ¥ÀÌÅͺ£À̽º¸¦ µî·ÏÇÒ Çʿ䰡 ¾ø½À´Ï´Ù. ¼¹ö´Â ±¸¼º ÆÄÀÏÀÇ KeyFile ÁöÁ¤¹®¿¡ ´ëÇÑ Ãʱ⠼³Á¤À» ±×´ë·Î »ç¿ëÇÕ´Ï´Ù. key.kdb¸¦ ±âº» Ű µ¥ÀÌÅͺ£À̽º À̸§À¸·Î »ç¿ëÇÏÁö ¾Ê°Å³ª Ãß°¡ Ű µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇϸé ÀÌ·¯ÇÑ µ¥ÀÌÅͺ£À̽º¸¦ µî·ÏÇØ¾ß ÇÕ´Ï´Ù.
Ű ½Ö ¹× ÀÎÁõ ¿äûÀº Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµË´Ï´Ù. °ø¿ë-°³Àοë Ű ½Ö ¹× ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. °ø¿ë-°³Àοë Ű ½Ö ¹× ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -certreq -create -db <db_name>.kdb -pw <password> -size <1024 | 512> -dn<distinguished_name> -file <filename> -label <label>¿©±â¼
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
java com.ibm.gsk.ikeyman.ikeycmd -certreq -list -db <filename> -pw <password>¹æ±Ý ÀÛ¼ºÇÑ ·¹À̺íÀÌ ³ª¿µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
Àß ¾Ë·ÁÁø ½Å¿ëÀÖ´Â CA·ÎºÎÅÍ ÀÎÁõÀ» ¹ÞÀ¸·Á¸é º¸Åë 2ÁÖ - 3ÁÖ°¡ °É¸³´Ï´Ù. CA¿¡¼ ÀÎÁõÀ» ¹ßÇàÇÒ ¶§±îÁö ±â´Ù¸®´Â µ¿¾È IKEYMANÀ» »ç¿ëÇÏ¿© ÀÚÇÊ ¼¸í ¼¹ö ÀÎÁõÀ» ÀÛ¼ºÇÏ¿© Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö °£ÀÇ SSL ¼¼¼ÇÀ» »ç¿ë °¡´ÉÇÏ°Ô ¼³Á¤ÇϽʽÿÀ. Àü¿ë À¥ ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÀÚü CA·Î ÀÛµ¿ÇÏ·Á´Â °æ¿ì¿¡µµ ÀÌ ÀýÂ÷¸¦ »ç¿ëÇϽʽÿÀ.
ÀÚÇÊ ¼¸í ÀÎÁõÀ» ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390¿ë Linux »ç¿ëÀÚ:
IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ÀÚÇÊ ¼¸í ÀÎÁõÀ» ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -cert -create -db <db_name>.kdb -pw <password> -size <1024 | 512> -dn<distinguished name> -label <label> -default_cert <Yes ¶Ç´Â No>¿©±â¼
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ½Å¿ëÀÖ´Â CA(Certificate Authority) ¸ñ·ÏÀ» Ç¥½ÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ½Å¿ëÀÖ´Â CA ¸ñ·ÏÀ» Ç¥½ÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA -db <dbname>.kdb -pw <password> -type cms
±âÁ¸ÀÇ Å° µ¥ÀÌÅͺ£À̽º¸¦ ¿·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ¸íÈ®ÇÑ Å° µ¥ÀÌÅͺ£À̽º ¿±â°¡ ¾ø½À´Ï´Ù. °¢°¢ÀÇ ¸í·É¿¡ ´ëÇØ µ¥ÀÌÅͺ£À̽º¿Í ¾ÏÈ£ ¿É¼ÇÀÌ ÁöÁ¤µÇ°í ÀÌ·¸°Ô ÁöÁ¤µÈ °ªÀº Ű µ¥ÀÌÅͺ£À̽º¿¡¼ Á¶ÀÛÇϴµ¥ ÇÊ¿äÇÑ Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù.
¼¹ö¿¡¼ ½Å¿ëÀÖ´Â CA(Certificate Authority)·Î ÁöÁ¤µÈ CA¿¡¼ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛµÈ ÀÎÁõÀ» ¼ö½ÅÇÏ·Á¸é ÀÌ ÀýÂ÷¸¦ »ç¿ëÇϽʽÿÀ. ±âº»ÀûÀ¸·Î ´ÙÀ½ÀÇ CA ÀÎÁõÀÌ Å° µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÇ°í ½Å¿ëÀÖ´Â CA ÀÎÁõÀ¸·Î Ç¥½ÃµË´Ï´Ù.
ÀÎÁõ ±â°üÀº µÑ ÀÌ»óÀÇ ÀÎÁõÀ» º¸³¾ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ ±â°ü¿¡¼´Â ¼¹ö¿¡ ´ëÇÑ ÀÎÁõ°ú ÇÔ²² Ãß°¡ ¼¸í ÀÎÁõÀ̳ª Áß°£ CA ÀÎÁõÀ» º¸³¾ ¼öµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î VerisignÀº ±Û·Î¹ú ¼¹ö ID ÀÎÁõÀ» º¸³¾ ¶§ Áß°£ CA ÀÎÁõÀ» Æ÷ÇÔ½Ãŵ´Ï´Ù. ¼¹ö ÀÎÁõÀ» ¹Þ±â Àü¿¡ ¸ÕÀú Ãß°¡µÈ Áß°£ CA ÀÎÁõÀ» ¹Þ¾ÆÇÕ´Ï´Ù. CA ÀÎÁõ ÀúÀåÀÇ ¾È³»¿¡ µû¶ó Áß°£ CA ÀÎÁõÀ» ¹ÞÀ¸½Ê½Ã¿À.
ÁÖ: CA ¼¸í ÀÎÁõÀ» ¹ßÇàÇÏ´Â CA°¡ Ű µ¥ÀÌÅͺ£À̽º¿¡¼ ½Å¿ëÀÖ´Â CA°¡ ¾Æ´Ï¸é ¸ÕÀú CAÀÇ ÀÎÁõÀ» ÀúÀåÇϰí À̰ÍÀ» ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ±×·¯¸é CA ¼¸í ÀÎÁõÀÌ µ¥ÀÌÅͺ£À̽º·Î ¼ö½ÅµÉ ¼ö ÀÖ½À´Ï´Ù. ½Å¿ëÀÖ´Â CA°¡ ¾Æ´Ñ CA·ÎºÎÅÍ´Â CA ¼¸í ÀÎÁõÀ» ¼ö½ÅÇÒ ¼ö ¾ø½À´Ï´Ù. Áö½Ã»çÇ×Àº CA ÀÎÁõ ÀúÀåÀ» ÂüÁ¶ÇϽʽÿÀ.
Ű µ¥ÀÌÅͺ£À̽º·Î CA ¼¸í ÀÎÁõÀ» ¼ö½ÅÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. Ű µ¥ÀÌÅͺ£À̽º·Î CA ¼¸í ÀÎÁõÀ» ¼ö½ÅÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <filename> -db <db_name> .kdb -pw <password> -format <ascii | binary> -default_cert <yes | no>
±âº» Ű Ç׸ñÀ» Ç¥½ÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390 ¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ±âº» Ű Ç׸ñÀ» Ç¥½ÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault -db <dbname>.kdb -pw <password>
½Å¿ëÀÖ´Â CA°¡ ¾Æ´Ñ CA°¡ Á¦°øÇÑ ÀÎÁõÀ» ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390 ¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ½Å¿ëÀÖ´Â CA°¡ ¾Æ´Ñ CA°¡ Á¦°øÇÑ ÀÎÁõÀ» ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db <filename>.kdb -pw <password> -label <label> -format <ascii | binary> -trust <enable |disable> -file <file>¿©±â¼
º¸¾È ³×Æ®¿öÅ© ¿¬°áÀÇ °æ¿ì, ¼û±è ÆÄÀÏ¿¡ ¾ÏÈ£È µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÀúÀåÇϽʽÿÀ.
µ¥ÀÌÅͺ£À̽º°¡ ÀÛ¼ºµÇ´Â µ¿¾È ¾ÏÈ£¸¦ ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390 ¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. µ¥ÀÌÅͺ£À̽º°¡ ÀÛ¼ºµÇ´Â µ¿¾È ¾ÏÈ£¸¦ ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db <path_to_db>/<db_name>.kdb -pw <password> -type cms -expire <days> -stash
µ¥ÀÌÅͺ£À̽º°¡ ÀÛ¼ºµÈ ÈÄ¿¡ ¾ÏÈ£¸¦ ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
S/390 ¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. µ¥ÀÌÅͺ£À̽º°¡ ÀÛ¼ºµÈ ÈÄ¿¡ ¾ÏÈ£¸¦ ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw -db <db_name>.kdb -pw <password>
S/390¿ë Linux¿¡¼ IKEYCMD, Áï IKEYMAN¿¡ ´ëÇÑ Java ¸í·ÉÇà ÀÎÅÍÆäÀ̽º´Â Ű, ÀÎÁõ ¹× ÀÎÁõ ¿äû ÀÛ¼º°ú °ü¸®¿¡ ÇÊ¿äÇÑ ¿É¼ÇÀ» Á¦°øÇÕ´Ï´Ù. »ç¿ëÀÚ °íÀ¯ CA·Î ÀÛ¾÷Çϰí ÀÖÀ¸¸é, IKEYCMD¸¦ »ç¿ëÇÏ¿© ÀÚü ¼¸í ÀÎÁõÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. °³Àοë À¥ ¼¹ö¿¡ ´ëÇØ »ç¿ëÀÚ º»ÀÎÀÇ CA·Î ÀÛ¾÷Çϰí ÀÖ´Â °æ¿ì, °³ÀÎ ³×Æ®¿öÅ©¿¡¼ Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö¿¡ ´ëÇÑ ¼¸íµÈ ÀÎÁõÀ» ¹ßÇàÇϱâ À§ÇØ ¼¹ö CA À¯Æ¿¸®Æ¼ »ç¿ë ¿É¼ÇÀ» °®½À´Ï´Ù.
°ø¿ë-°³Àοë Ű ÀÛ¼º ¹× °ü¸®¿¡ °ü·ÃµÈ ±¸¼º Ÿ½ºÅ©¿¡¼ IKEYCMDÀ» »ç¿ëÇϽʽÿÀ. ¼¹ö ±¸¼º ÆÄÀÏÀÎ httpd.conf¸¦ °»½ÅÇÏ´Â ±¸¼º ¿É¼Ç¿¡ ´ëÇØ¼´Â IKEYCMD¸¦ »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¼¹ö ±¸¼º ÆÄÀÏ °»½Å ¿É¼Ç¿¡ ´ëÇØ¼´Â IBM Administration Server¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
IKEYCMD´Â IKEYMAN Ÿ½ºÅ© ½ºÅ©¸³Æ® ÀÛ¼ºÀ» »ç¿ëÇÏ¿©, Java ¹× °íÀ¯ ¸í·ÉÇà È£ÃâÀ» »ç¿ëÇÕ´Ï´Ù.
Java CLIÀÇ ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
java [-Dikeycmd.properties=<properties_file>] com.ibm.gsk.ikeyman.ikeycmd <object> <action> [options]
¿©±â¼
-Dikeycmd.properties |
|
¿ÀºêÁ§Æ®´Â ´ÙÀ½ Áß ÇϳªÀÔ´Ï´Ù.
-keydb |
|
-cert |
|
-certreq |
|
-help |
|
-version |
|
Á¶Ä¡´Â ¿ÀºêÁ§Æ®¿¡¼ ÃëÇÑ Æ¯Á¤ Á¶Ä¡À̰í, ¿É¼ÇÀº ¿ÀºêÁ§Æ®¿Í ¿¬»êÀÚ ½Ö¿¡ ´ëÇØ ÁöÁ¤µÇ´Â ÇʼöÀû ¹× ¼±ÅÃÀû ¿É¼ÇÀÔ´Ï´Ù.
ÁÖ: ¿ÀºêÁ§Æ® ¹× Á¶Ä¡ Ű¿öµå´Â À§Ä¡°¡ Áß¿äÇϹǷΠ¼±ÅÃµÈ ¼ø¼´ë·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÇÏÁö¸¸, ¿É¼ÇÀº ±× À§Ä¡°¡ Áß¿äÇÏÁö ¾ÊÀ¸¹Ç·Î ¼ø¼¿¡ »ó°ü¾øÀÌ ¿É¼Ç°ú ¿¬»êÀÚÀÇ ½ÖÀ¸·Î¸¸ ÁöÁ¤ÇÏ¸é µË´Ï´Ù.
´ÙÀ½ Å×À̺íÀº ÁöÁ¤µÈ ¿ÀºêÁ§Æ®¿¡¼ ¼öÇàµÉ ¼ö ÀÖ´Â °¢°¢ÀÇ Á¶Ä¡¸¦ ¼³¸íÇÕ´Ï´Ù..
¿ÀºêÁ§Æ® | Á¶Ä¡ | ¼³¸í |
---|---|---|
-keydb | -changepw | Ű µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ¾ÏÈ£ º¯°æ
|
-convert | ÇÑ Çü½Ä¿¡¼ ´Ù¸¥ Çü½ÄÀ¸·Î Ű µ¥ÀÌÅͺ£À̽º Àüȯ
| |
-create | Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º
| |
-delete | Ű µ¥ÀÌÅͺ£À̽º »èÁ¦
| |
-stashpw | Ű µ¥ÀÌÅͺ£À̽ºÀÇ ¾ÏÈ£¸¦ ÆÄÀÏ·Î ¼û±è
| |
-cert | -add | ÆÄÀÏ¿¡¼ Ű µ¥ÀÌÅͺ£À̽º·Î CA ÀÎÁõ Ãß°¡
|
-create | ÀÚÇÊ ¼¸í ÀÎÁõ ÀÛ¼º
| |
-delete | CA ÀÎÁõ »èÁ¦
| |
details | ƯÁ¤ ÀÎÁõ¿¡ ´ëÇÑ »ó¼¼ Á¤º¸ ³ª¿
| |
-export | °³ÀÎ ÀÎÁõ ¹× °ü·Ã °³Àοë ۸¦ Ű µ¥ÀÌÅͺ£À̽º¿¡¼
PKCS#12 ÆÄÀÏ ¶Ç´Â ´Ù¸¥ Ű µ¥ÀÌÅͺ£À̽º·Î ³»º¸³»±â
| |
-extract | Ű µ¥ÀÌÅͺ£À̽º¿¡¼ ÀÎÁõ ³»º¸³»±â
| |
-getdefault | ±âº» °³ÀÎ ÀÎÁõ È®º¸
| |
-import | Ű µ¥ÀÌÅͺ£À̽º ¶Ç´Â PKCS#12 ÆÄÀÏ¿¡¼ ÀÎÁõ °¡Á®¿À±â
| |
-list | ¸ðµç ÀÎÁõ ³ª¿
| |
-modify | ÀÎÁõ ¼öÁ¤(ÁÖ: ÇöÀç ¼öÁ¤ °¡´ÉÇÑ À¯ÀÏÇÑ Çʵå´Â
ÀÎÁõ ½Å¿ë Çʵå)
| |
-receive | ÆÄÀÏ¿¡¼ Ű µ¥ÀÌÅͺ£À̽º·Î ÀÎÁõ ¼ö½Å
| |
-setdefault | ±âº» °³ÀÎ ÀÎÁõ ¼³Á¤
| |
-sign | Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ ÀÎÁõÀ¸·Î ÆÄÀÏ¿¡ ÀúÀåµÈ ÀÎÁõÀ» ¼¸íÇϰí, ±× °á°ú ¹ß»ýÇÑ ¼¸í
ÀÎÁõÀ» ÆÄÀÏ¿¡ ÀúÀå
| |
-certreq | -create | ÀÎÁõ ¿äû ÀÛ¼º
|
-delete | ÀÎÁõ ¿äû µ¥ÀÌÅͺ£À̽º¿¡¼ ÀÎÁõ ¿äû »èÁ¦
| |
-details | ƯÁ¤ ÀÎÁõ ¿äû¿¡ ´ëÇÑ »ó¼¼ Á¤º¸ ³ª¿
| |
extract | ÀÎÁõ ¿äû µ¥ÀÌÅͺ£À̽º¿¡¼ ÆÄÀÏ·Î ÀÎÁõ ¿äû ³»º¸³»±â
| |
-list | ÀÎÁõ ¿äû µ¥ÀÌÅͺ£À̽º¿¡ ¸ðµç ÀÎÁõ ¿äû ³ª¿
| |
-recreate | ÀÎÁõ ¿äû ÀçÀÛ¼º
| |
-help | IKEYCMD ¸í·É¿¡ ´ëÇÑ µµ¿ò¸» Á¤º¸ Ç¥½Ã
| |
-version | IKEYCMD ¹öÀü Á¤º¸ Ç¥½Ã
|
´ÙÀ½ Å×À̺íÀº ¸í·ÉÇà¿¡ Ç¥½ÃµÉ ¼ö ÀÖ´Â °¢ ¿É¼ÇÀ» º¸¿©ÁÝ´Ï´Ù. ¿É¼ÇÀº ¿ÏÀüÇÑ ±×·ìÀ¸·Î ³ª¿µÇÁö ¾Ê½À´Ï´Ù. ±×·¯³ª, ÀÌ·¯ÇÑ ¿É¼ÇÀÇ »ç¿ëÀº ¸í·ÉÇà¿¡ ÁöÁ¤µÈ ¿ÀºêÁ§Æ®¿Í Á¶Ä¡¿¡ µû¶ó ´Þ¶óÁý´Ï´Ù.
¿É¼Ç | ¼³¸í |
---|---|
-db | Ű µ¥ÀÌÅͺ£À̽ºÀÇ ¿ÏÀü ±ÔÁ¤µÈ °æ·Î À̸§
|
-default_cert | Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡ ´ëÇÑ ±âº» ÀÎÁõÀ¸·Î »ç¿ëµÉ ÀÎÁõ
¼³Á¤(¿¹ ¶Ç´Â ¾Æ´Ï¿À).
±âº»°ªÀº ¾Æ´Ï¿À
|
-dn | X.500 ½Äº° À̸§. ´ÙÀ½ Çü½ÄÀÇ ¹®ÀÚ¿À» µû¿ÈÇ¥(')·Î ¹¾î ÀÔ·Â(CN, O ¹× C¸¸ ÇÊ¿ä)
"CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
-encryption | ÀÎÁõ ³»º¸³»±â ¸í·É¿¡ »ç¿ëµÈ ¾ÏÈ£ÈÀÇ °µµ(Strong ¶Ç´Â Weak)
±âº»°ªÀº strong
|
-expire | ÀÎÁõ ¶Ç´Â µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ÀÇ ¸¸±â ½Ã°£(Àϼö·Î Ç¥½Ã).
ÀÎÁõ¿¡ ´ëÇÑ ±âº»°ªÀº 365 ÀÏÀÌ°í µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¿¡ ´ëÇÑ ±âº»°ªÀº 60 ÀÏ
|
-file | ÀÎÁõ ¶Ç´Â ÀÎÁõ ¿äûÀÇ ÆÄÀÏ À̸§(ÁöÁ¤µÈ ¿ÀºêÁ§Æ®¿¡ µû¶ó ´Þ¶óÁü)
|
-format | ÀÎÁõ Çü½Ä (Base64_encoded ASCIIÀÇ °æ¿ì ascii
¶Ç´Â Binary DER µ¥ÀÌÅÍÀÇ °æ¿ì binary). ±âº»°ªÀº ASCII
|
-label | ÀÎÁõ ¶Ç´Â ÀÎÁõ ¿äû¿¡ ÷ºÎµÈ ·¹À̺í
|
-new_format | Ű µ¥ÀÌÅͺ£À̽ºÀÇ »õ·Î¿î Çü½Ä
|
-new_pw | »õ·Î¿î µ¥ÀÌÅͺ£À̽º ¾ÏÈ£
|
-old_format | Ű µ¥ÀÌÅͺ£À̽ºÀÇ ÀÌÀü Çü½Ä
|
-pw | Ű µ¥ÀÌÅͺ£À̽º ¶Ç´Â PKCS#12 ÆÄÀÏ¿¡ ´ëÇÑ ¾ÏÈ£
»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º ÂüÁ¶.
|
-size | Ű Å©±â(512 ¶Ç´Â 1024). ±âº»°ªÀº 1024
|
-stash | Ű µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÆÄÀÏ¿¡ ¼û±æ Áö½ÃÀÚ
Áö½ÃÀÚ°¡ ÁöÁ¤µÇ¸é, ¾ÏÈ£°¡ ÆÄÀÏ¿¡ ¼û°ÜÁü
|
-target | ´ë»ó ÆÄÀÏ ¶Ç´Â µ¥ÀÌÅͺ£À̽º
|
-target_pw | -targetÀÌ Å° µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÑ °æ¿ì,
Ű µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ¾ÏÈ£. »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÂüÁ¶.
|
-target_type | -target ¿¬»êÀÚ¿¡ ÀÇÇØ ÁöÁ¤µÈ µ¥ÀÌÅͺ£À̽º À¯Çü(-type ÂüÁ¶)
|
-trust | CA ÀÎÁõÀÇ ½Å¿ë »óÅÂ(»ç¿ë°¡´É ¶Ç´Â »ç¿ëºÒ°¡´É).
±âº»°ªÀº »ç¿ë°¡´É
|
-type | µ¥ÀÌÅͺ£À̽º À¯Çü. Çã¿ë°¡´ÉÇÑ °ªÀº cms(CMS Ű µ¥ÀÌÅͺ£À̽º Ç¥½Ã),
webdb(Ű ¸µ Ç¥½Ã), sslight(SSLight .class Ç¥½Ã), ¶Ç´Â pkcs12(PKCS#12 ÆÄÀÏ Ç¥½Ã)
|
-x509version | ÀÛ¼ºÇÒ X.509 ÀÎÁõÀÇ ¹öÀü(1, 2 ¶Ç´Â 3).
±âº»°ªÀº 3
|
´ÙÀ½Àº °¢°¢ÀÇ ¸í·ÉÇà È£Ãâ ¸ñ·ÏÀ̸ç, ¼±ÅÃÀû ¸Å°³º¯¼ö´Â ±â¿ïÀӲ÷Πǥ±âµÇ¾î ÀÖ½À´Ï´Ù.
ÁÖ: ÆíÀǸ¦ À§Çؼ ½ÇÁ¦ Java È£ÃâÀÎ javacom.ibm.gsk.ikeyman,iKeycmdÀº °¢ ¸í·ÉÇà È£Ãâ¿¡¼ »ý·«µÇ¾ú½À´Ï´Ù.
-keydb -changepw -db <filename> -pw <password> -new_pw <new_password> -stash -expire <days> -keydb -convert -db <filename> -pw <password> -old_format <cms | webdb> -new_format <cms> -keydb -create -db <filename> -pw <password> -type <cms | sslight> -expire <days> -stash -keydb -delete -db <filename> -pw <password> -keydb -stashpw -db <filename> -pw <password>
-cert -add -db <filename> -pw <password> -label <label> -file <filename> -format <ascii | binary> -trust <enable | disable> -cert -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> -size <1024 | 512> -x509version <3 | 1 | 2> -default_cert <no | yes> -cert -delete -db <filename> -pw <password> -label <label> -cert -details -db <filename> -pw <password> -label <label> -cert -export -db <filename> -pw <password> -label <label> -type <cms | sslight> -target <filename> -target_pw <password> -target_type <cms | sslight | pkcs12> -encryption <strong | weak> -cert -extract -db <filename> -pw <password> -label <label> -target <filename> -format <ascii | binary> -cert -getdefault -db <filename> -pw <password> -cert -import -db <filename> -pw <password> -label <label> -type <cms | sslight> -target <filename> -target_pw <password> -target_type <cms | sslight> -cert -import -file <filename> -type <pkcs12> -target <filename> -target_pw <password> -target_type <cms | sslight> -cert -list <all | personal | CA | site> -db <filename> -pw <password> -type <cms | sslight> -cert -modify -db <filename> -pw <password> -label <label> -trust <enable | disable> -cert -receive -file <filename> -db <filename> -pw <password> -format <ascii | binary> -default _cert <no | yes> -cert -setdefault -db <filename> -pw <password> -label <label> -cert -sign -file <filename> -db <filename> -pw <password> -label <label> -target <filename> -format <ascii | binary> -expire <days>
-certreq -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> -size <1024 | 512> -file <filename> -certreq -delete -db <filename> -pw <password> -label <label> -certreq -details -db <filename> -pw <password> -label <label> -certreq -extract -db <filename> -pw <password> -label <label> -target <filename> -certreq -list -db <filename> -pw <password> -certreq -recreate -db <filename> -pw <password> -label <label> -target <filename>
-help
-version
Java CLI È£Ãâ¿¡¼ ÀϺΠÀÔ·ÂÀ» »èÁ¦Çϱâ À§ÇØ, Ư¼º ÆÄÀÏ¿¡ »ç¿ëÀÚ Æ¯¼ºÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. Ư¼º ÆÄÀÏÀº -Dikeycmd.properties Java ¿É¼ÇÀ» ÅëÇØ Java ¸í·ÉÇà È£Ãâ¿¡ ÁöÁ¤µÉ ¼ö ÀÖ½À´Ï´Ù. ¿¹Á¦ Ư¼º ÆÄÀÏÀÎ ikeycmd.propertiesÀÌ ¿¹Á¦·Î Á¦°øµÇ¾î, Java ÀÀ¿ëÇÁ·Î±×·¥ÀÌ ÇØ´ç ÀÀ¿ëÇÁ·Î±×·¥À» À§ÇÑ ±âº» ¼³Á¤À» ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.