Cette rubrique décrit les mots de passe des bases de données de clés. Une base de données de clés est utilisée pour stocker les clés publiques utilisées pour les connexions sécurisées.
A propos de cette tâche
Lors de la création d'une base de données de clés, indiquez un mot de passe de base de données de clés. Ce mot de passe protège la clé privée. La clé privée est la seule clé capable de signer des documents ou de déchiffrer des messages chiffrés à l'aide de la clé publique. Il est conseillé de modifier le mot de passe de base de données de clés fréquemment.
Utilisez les instructions ci-après lorsque vous indiquez le mot de passe :
- Le mot de passe doit provenir du jeu de caractères en anglais U.S.
- Le mot de passe doit contenir un minimum de six caractères et un minimum de deux chiffres qui ne se suivent pas. Assurez-vous que le mot de passe ne contient pas d'informations vous concernant accessibles au public, telles que vos initiales et votre date de naissance, ainsi que ceux de votre conjoint ou de vos enfants.
- Stocker le mot de passe.
Procédure
- Modifiez le mot de passe d'une base de données de clés à l'aide de l'interface de ligne de commande IKEYCMD. Entrez la commande suivante (sur une seule ligne):
gsk7cmd -keydb -changepw -db <nom_de_fichier>.kdb -pw <mot_de_passe> -new_pw <nouveau_mot_de_passe> -expire <jours> -stash
où :
- -db <nom de fichier> est le nom de la base de données.
- -changepw modifie le mot de passe.
- -keydb indique que la commande concerne la base de données de clés.
- -new_pw <nouveau_mot_de_passe> est le nouveau mot de passe de la base de données de clés. Ce mot de passe doit être différent de l'ancien et ne peut être une chaîne NULL.
- -pw <mot de passe> est le mot de passe pour accéder à la base de données de clés.
- -expire <jours> représente le nombre de jours avant que le mot de passe n'expire.
Ce paramètre est valide uniquement pour les bases de données de clés CMS.
- -stash stocke le mot de passe de la base de données de clés. Ce paramètre est valide uniquement pour les bases de données de clés CMS. Le stockage du mot de passe est obligatoire pour
IBM HTTP Server.
- Modifiez le mot de passe à l'aide de l'outil GSKCapiCmd. GSKCapiCmd
est un outil de gestion des clés, des certificats et des demandes de certificats au sein d'une
base de données de clés CMS. Cet outil possède les mêmes fonctionnalités que l'outil de ligne de commande
GSKit Java existant, mais GSKCapiCmd prend en charge les bases de données de clés CMS et PKCS11. Si vous envisagez de gérer des bases de données
de clés autres que CMS ou PKCS11, utilisez l'outil Java existant. Vous pouvez utiliser GSKCapiCmd pour gérer tous les aspects
d'une base de données de clés CMS. GSKCapiCmd ne requiert pas l'installation de Java sur le
système.
gsk7capicmd -keydb -changepw -db <nom> [-crypto <nom du module> -tokenlabel <libellé du jeton>] [-pw <mot de passe>] -new_pw <nouveau mot de passe> [-expire <jours>] [-stash] [-fips] [-strong]
Résultats
La base de données de clés accepte désormais le nouveau mot de passe.