Questo argomento descrive le password per i database chiave. Un database di chiavi viene utilizzato per memorizzare le chiavi pubbliche utilizzate per
le connessioni protette.
Informazioni su questa attività
Quando si crea un nuovo database di chiavi, specificare una password. Questa
password è importante, in quanto il suo ruolo è di proteggere la chiave privata. Tale
chiave è l'unica in grado di firmare documenti o di decodificare messaggi codificati
attraverso la chiave pubblica. Si consiglia di cambiare spesso la password del database.
Per specificare la password, utilizzare le istruzioni riportate di seguito:
- I caratteri che compongono la password devono appartenere alla serie valida dei
caratteri dell'inglese USA.
- Deve contenere almeno sei caratteri e due numeri non consecutivi. È consigliabile
che la password non sia composta da informazioni facilmente individuabili, ad esempio le
iniziali e la data di nascita dell'utente, del coniuge o dei figli.
- Nascondere la password.
Procedura
- Modificare la password di un database di chiavi con l'interfaccia della riga comandi IKEYCMD. Immettere il seguente comando su un'unica riga:
gsk7cmd
-keydb -changepw -db <nomefile>.kdb -pw <password> -new_pw <nuova_password> -expire <giorni> -stash
dove:
- -db <nomefile> è il nome del database.
- -changepw modifica la password.
- -keydb specifica che il comando è destinato al database di chiavi.
- -new_pw <nuova_password> è la nuova password del database di chiavi. Questa password deve essere diversa da quella precedente e non può essere una stringa
NULL.
- -pw <password> è la password per accedere al database di chiavi.
- -expire <giorni> è il numero di giorni prima della scadenza della password.
Questo parametro è valido solo per database di chiavi CMS.
- -stash esegue lo stash della password del database di chiavi. Questo parametro è valido solo per database di chiavi CMS. L'esecuzione dello stash della password è obbligatoria per IBM HTTP Server.
- Modificare la password utilizzando lo strumento GSKCapiCmd. GSKCapiCmd è uno strumento che consente di gestire chiavi, certificati e richieste di certificati all'interno di un database di chiavi CMS. Lo strumento dispone di tutte le funzioni di uno strumento della riga comandi GSKit Java, tranne il supporto di GSKCapiCmd dei database di chiavi CMS e PKCS11. Se si desidera gestire database di chiavi che non siano CMS o PKCS11, utilizzare lo strumento Java esistente. È possibile utilizzare GSKCapiCmd per gestire tutti gli aspetti di un database di chiavi CMS. GSKCapiCmd non richiede che Java sia installato nel sistema.
gsk7capicmd -keydb -changepw -db <name> [-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -nuova_pw <new passwd> [-expire <days>] [-stash] [-fips] [-strong]
Risultati
Il database di chiavi adesso accetta la nuova password.