IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows

             Personalice la tabla de contenido y los resultados de la búsqueda

Sintaxis de la interfaz de línea de mandatos del Programa de utilidad de gestión de claves (IKEYCMD)

Este tema contiene una descripción de la sintaxis que puede utilizar con el mandato gsk7cmd.

Sintaxis

Para ejecutar IKEYCMD con el mandato gsk7cmd debe establecer la variable de entorno PATH en la ubicación del ejecutable Java o JRE como se indica a continuación. Para obtener más información, consulte Utilización del mandato gsk7cmd.

La sintaxis de la interfaz de línea de mandatos Java es la siguiente.

java [-Dikeycmd.properties=<archivo_propiedades>] com.ibm.gsk.ikeyman.ikeycmd <objeto> <acción> [opciones]

Donde:
  • -Dikeycmd.properties especifica el nombre de un archivo de propiedades opcional que se utiliza para esta invocación Java. Existe un archivo de propiedades por omisión (ikeycmd.properties) como archivo de ejemplo que se puede modificar y utilizar con una aplicación Java.
  • objeto puede ser uno de los siguientes:
    • -keydb: Acciones realizadas en la base de datos de claves (un archivo de base de datos de claves CMS, un archivo de conjunto de claves WebDB o una clase SSLight)
    • -cert: Acciones realizadas en un certificado
    • -certreq: Acciones realizadas en una petición de certificado
    • -help: Muestra la ayuda de las invocaciones de IKEYCMD
    • -version: Muestra información de versión de IKEYCMD

La acción representa la acción específica que se realiza en el objeto, y las opciones representan las opciones, necesarias y opcionales, especificadas para el par de objeto y acción.

Las palabras clave objeto y acción dependen de la posición y debe especificarlas en el orden seleccionado. No obstante, las opciones no dependen de la posición y puede especificarlas en cualquier orden, en forma de par de opción y operando.

En la tabla siguiente se describen todas las acciones posibles en un objeto especificado que puede utilizar con el mandato gsk7cmd.
Objeto Acciones Descripción
-keydb -changepw Cambia la contraseña de una base de datos de claves
  -convert Convierte una base de datos de claves de un formato a otro
  -create Crea una base de datos de claves
  -delete Suprime la base de datos de claves
  -stashpw Oculta la contraseña de una base de datos de claves en un archivo
-cert -add Añade un certificado de CA de un archivo a una base de datos de claves
  -create Crear un certificado autofirmado
  -delete Suprime un certificado de CA
  -export Exporta un certificado personal y su clave privada asociada de una base de datos de claves a un archivo PKCS#12 o a otra base de datos de claves
  -extract Extrae un certificado de una base de datos de claves
  -getdefault Obtiene el certificado personal por omisión
  -import Importa un certificado de una base de datos de claves o un archivo PKCS#12
  -list Lista todos los certificados
  -modify Modifica un certificado. (Actualmente, el único campo que puede modificar es el campo Confianza de certificado)
  -receive Recibe un certificado de un archivo en una base de datos de claves
  -setdefault Establece el certificado personal por omisión
  -sign Firma un certificado almacenado en un archivo con un certificado almacenado en una base de datos de claves, y almacena en un archivo el certificado firmado resultante
-certreq -create Crea una petición de certificado
  -delete Suprime una petición de certificado de una base de datos de peticiones de certificado
  -details Lista información detallada de una determinada petición de certificado
  -extract Extrae una petición de certificado de una base de datos de peticiones de certificado en un archivo
  -list Lista todas las peticiones de certificado de la base de datos de peticiones de certificados
  -recreate Recrea una petición de certificado
-help   Muestra información de ayuda para el mandato IKEYCMD
-version   Muestra información de la versión de IKEYCMD
En la tabla siguiente se describen todas las opciones que puede utilizar con el mandato gsk7cmd.
Opción Descripción
dB Nombre de vía de acceso plenamente cualificada de una base de datos de claves.
-default_cert Establece un certificado que se utiliza como certificado por omisión para la autenticación del cliente (yes o no). El valor predeterminado es no.
-dn Nombre distinguido X.500. La entrada es una serie entre comillas con el siguiente formato (sólo son necesarios CN, O y C): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country".
encryption Nivel de cifrado que se utiliza en el mandato de exportación de certificados (strong o weak). El valor predeterminado es strong.
-expire Fecha de caducidad de un certificado o una contraseña de base de datos (en días). Los valores predeterminados son: 365 días para un certificado y 60 días para una contraseña de base de datos.
-file Nombre de archivo de un certificado o una petición de certificado (dependiendo del objeto especificado).
-format Formato de un certificado (ASCII para ASCII codificado en Base64 o binary para datos DER binarios). El valor predeterminado es ASCII.
-label Etiqueta adjuntada a un certificado o una petición de certificado.
-new_format Nuevo formato de la base de datos de claves.
-new_pw Nueva contraseña de la base de datos.
-old_format Formato antiguo de la base de datos de claves.
-pw Contraseña del archivo PKCS#12 o la base de datos de claves. Consulte Creación de una nueva base de datos de claves.
-size Tamaño de claves (512 o 1024). El valor predeterminado es 1024.
-stash Indicador para ocultar la contraseña de base de datos de claves en un archivo. Si se especifica, la contraseña se ocultará en un archivo.
-target Archivo o base de datos de destino.
-target_pw Contraseña de la base de datos de claves si -target especifica una base de datos de claves. Consulte Creación de una nueva base de datos de claves.
-target_type Tipo de la base de datos especificada por el operando -target (consulte -type)
-trust Estado de confianza de un certificado CA (enable o disable). El valor predeterminado es enable.
-type Tipo de base de datos. Los valores permitidos son CMS (indica una base de datos de claves CMS), webdb (indica un conjunto de claves), sslight (indica un SSLight .class) o pkcs12 (indica un archivo PKCS#12).
-x509version Versión del certificado X.509 que se crea (1, 2 o 3). El valor predeterminado es 3.



Tareas relacionadas
Gestión de claves con la interfaz de línea de mandatos de IKEYCMD (sistemas distribuidos)
Tema de referencia    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_ikeycmdsyn.html