IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: AIX, HP-UX, Linux, Solaris, Windows

             목차 및 검색 결과 개인화

키 관리 유틸리티 명령행 인터페이스(IKEYCMD) 구문

이 주제는 gsk7cmd 명령에 사용할 수 있는 구문에 대한 설명을 포함합니다.

구문

gsk7cmd 명령을 사용하여 IKEYCMD를 실행하려면 PATH 환경 변수를 다음과 같이 Java 또는 JRE 실행 파일의 위치로 설정해야 합니다. 자세한 정보는 gsk7cmd 명령 사용의 내용을 참조하십시오.

Java 명령 인터페이스의 구문은 다음과 같습니다.

java [-Dikeycmd.properties=<properties_file>] com.ibm.gsk.ikeyman.ikeycmd <object> <action> [options]

여기에서:
  • -Dikeycmd.properties는 이 Java 호출에 사용할 선택적 특성 파일의 이름을 지정합니다. 기본 특성 파일 ikeycmd.properties는 수정하여 Java 응용프로그램에서 사용할 수 있는 샘플 파일로 존재합니다.
  • object는 다음 중 하나를 포함합니다.
    • -keydb: 키 데이터베이스에서 수행된 조치(CMS 키 데이터베이스 파일, WebDB 키 링 파일 또는 SSLight 클래스)
    • -cert: 인증에 수행된 조치
    • -certreq: 인증 요청에서 조치 토큰
    • -help: IKEYCMD 호출에 대한 도움말을 표시합니다.
    • -version: IKEYCMD에 대한 버전 정보를 표시합니다.

actionobject에 대해 수행할 수 있는 특정 조치를 나타내며, optionsobjectaction 쌍에 지정된 필수 및 선택적 옵션을 나타냅니다.

objectaction 키워드는 위치가 지정되므로 선택된 순서대로 지정해야 합니다. 그러나 options는 위치가 지정되지 않으므로 옵션과 피연산자 쌍으로 원하는 대로 지정할 수 있습니다.

다음 표에서는 gsk7cmd 명령에서 사용할 수 있는 오브젝트에서 가능한 각 조치에 대해 설명합니다.
오브젝트 조치 설명
-keydb -changepw 키 데이터베이스의 암호를 변경합니다.
  -convert 키 데이터베이스의 형식을 다른 형식으로 변환합니다.
  -create 키 데이터베이스를 작성합니다.
  -delete 키 데이터베이스를 삭제합니다.
  -stashpw 키 데이터베이스의 암호를 파일에 숨깁니다.
-cert -add CA 인증을 파일에서 키 데이터베이스로 추가합니다.
  -create 자체 서명된 인증을 작성합니다.
  -delete CA 인증을 삭제합니다.
  -export 개인 인증 및 연관된 개인용 키를 키 데이터베이스에서 PKCS#12 파일 또는 다른 키 데이터베이스로 내보냅니다.
  -extract 키 데이터베이스를 인증을 추출합니다.
  -getdefault 기본 개인 인증을 가져옵니다.
  -import 키 데이터베이스 또는 PKCS#12 파일에서 인증을 가져옵니다.
  -list 모든 인증을 나열합니다.
  -modify 인증을 수정합니다. (현재 수정할 수 있는 필드는 Certificate trust 필드뿐입니다.)
  -receive 키 데이터베이스의 파일에서 인증을 수신합니다.
  -setdefault 기본 개인 인증을 설정합니다.
  -sign 키 데이터베이스에 저장된 인증으로 파일에 저장된 인증에 서명하고 서명된 결과 인증을 파일에 저장합니다.
-certreq -create 인증 요청을 작성합니다.
  -delete 인증 요청 데이터베이스에서 인증 요청을 삭제합니다.
  -details 특정 인증 요청의 자세한 정보를 나열합니다.
  -extract 인증 요청 데이터베이스의 인증 요청을 파일로 추출합니다.
  -list 인증 요청 데이터베이스의 모든 인증 요청을 나열합니다.
  -recreate 인증 요청을 재작성합니다.
-help   IKEYCMD 명령의 도움말 정보을 표시합니다.
-version   IKEYCMD 버전 정보를 표시합니다.
다음 표에서는 gsk7cmd 명령에서 사용할 수 있는 옵션에 대해 설명합니다.
옵션 설명
dB 키 데이터베이스의 완전한 경로 이름
-default_cert 클라이언트 인증의 기본 인증으로 사용할 인증을 설정합니다(yes 또는 no). 기본값은 no입니다.
-dn X.500 식별 이름. 다음 형식의 인용 문자열로 구성된 입력(CN, O 및 C만 필요함): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
암호화 인증 내보내기 명령에 사용되는 암호화의 강도(strong 또는 weak). 기본값은 strong입니다.
-expire 인증 또는 데이터베이스 암호의 만기 시간(일). 기본값은 인증의 경우 365일이고, 데이터베이스 암호의 경우 60일입니다.
-file 인증 또는 인증 요청의 파일 이름(지정된 오브젝트에 따라 다름).
-format 인증 형식(Base64_encoded ASCII의 경우 ASCII 또는 Binary DER 데이터의 경우 Binary). 기본값은 ASCII입니다.
-label 인증 또는 인증 요청에 첨부되는 레이블
-new_format 키 데이터베이스의 새 형식
-new_pw 새 데이터베이스 암호
-old_format 키 데이터베이스의 이전 형식
-pw 키 데이터베이스 또는 PKCS#12 파일에 대한 암호. 새 키 데이터베이스 작성의 내용을 참조하십시오.
-size 키 크기(512 또는 1024). 기본값은 1024입니다.
-stash 키 데이터베이스 암호를 파일에 숨기도록 나타내는 표시기. 이 옵션을 지정하면, 암호를 파일에 숨깁니다.
-target 대상 파일 또는 데이터베이스
-target_pw -target이 키 데이터베이스를 지정하는 경우, 키 데이터베이스의 암호. 새 키 데이터베이스 작성의 내용을 참조하십시오.
-target_type -target 피연산자로 지정된 데이터베이스의 유형(-type 참조).
-trust CA 인증의 신뢰 상태(enable 또는 disable). 기본값은 사용 가능합니다.
-type 데이터베이스의 유형. 허용 값은 CMS(CMS 키 데이터베이스), webdb(키 링), sslight(SSLight.class) 또는 pkcs12(PKCS#12 파일)입니다.
-x509version 작성할 X.509 인증의 버전(1, 2 또는 3). 기본값은 3입니다.



관련 태스크
IKEYCMD 명령행 인터페이스를 사용하여 키 관리(분산 시스템)
참조 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_ikeycmdsyn.html