IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows

             Personnalisation de la table des matières et des résultats de la recherche

Syntaxe de l'interface de ligne de commande de l'utilitaire de gestion des clés (IKEYCMD)

Cette rubrique décrit la syntaxe que vous pouvez utiliser avec la commande gsk7cmd.

Syntaxe

Pour exécuter IKEYCMD à l'aide de la commande gsk7cmd, vous devez définir la variable d'environnement PATH sur l'emplacement de votre exécutable Java ou JRE comme décrit ci-après. Pour plus d'informations, reportez-vous à la rubrique Utilisation de la commande gsk7cmd.

La syntaxe de l'interface de ligne de commande Java est la suivante.

java [-Dikeycmd.properties=<fichier_prop>] com.ibm.gsk.ikeyman.ikeycmd <objet> <action> [options]

Où :
  • -Dikeycmd.properties indique le nom d'un fichier de propriétés facultatif à utiliser pour cet appel java. Un fichier de propriétés par défaut, ikeycmd.properties, existe comme fichier exemple que vous pouvez modifier et utiliser avec toutes les applications Java.
  • objet inclut l'une des possibilités suivantes :
    • -keydb : les actions entreprises sur la base de données de clés (un fichier de base de données de clés CMS, un fichier de clés WebDB, ou une classe SSLight)
    • -cert : les actions entreprises sur un certificat
    • -certreq : les actions entreprises sur une demande de certificat
    • -help : affiche l'aide pour les appels IKEYCMD
    • -version : affiche les informations de version pour IKEYCMD

action représente l'action spécifique à entreprendre sur l'objet, et options représente les options, à la fois requises et facultatives, indiquées pour la paire objet et action

Les mots clés objet et action ont une position importante et vous devez les indiquer selon l'ordre sélectionné. Cependant, la position des options n'est pas importante et vous pouvez les indiquer dans un ordre quelconque, comme une paire option et opérande.

Le tableau suivant décrit chaque action possible sur un objet indiqué que vous pouvez utiliser avec la commande gsk7cmd.
Objet Actions Description
-keydb -changepw Modifie le mot de passe d'une base de données de clés
  -convert Convertit une base de données de clés d'un format à un autre
  -create Crée une base de données de clés
  -delete Supprime la base de données de clés
  -stashpw Stocke le mot de passe d'une base de données de clés dans un fichier
-cert -add Ajoute un certificat de CA d'un fichier dans une base de données de clés
  -create Crée un certificat auto-signé
  -delete Supprime un certificat de CA
  -export Exporte un certificat personnel ainsi que sa clé privée associée d'une base de données de clés à un fichier PKCS#12 ou à une autre base de données de clés
  -extract Extrait un certificat d'une base de données de clés
  -getdefault Obtient le certificat personnel par défaut
  -import Importe un certificat d'une base de données de clés ou d'un fichier PKCS#12
  -list Répertorie tous les certificats
  -modify Modifie un certificat. (Actuellement, la seule zone que vous pouvez modifier est la zone Certificate trust )
  -receive Reçoit un certificat d'un fichier dans une base de données de clés
  -setdefault Définit le certificat personnel par défaut
  -sign Signe un certificat stocké dans un fichier avec un certificat stocké dans une base de données de clés et stocke le certificat signé résultant dans un fichier
-certreq -create Crée une demande de certificat
  -delete Supprime une demande de certificat d'une base de données de demande de certificat
  -details Répertorie les informations détaillées d'une demande de certificat spécifique
  -extract Extrait une demande de certificat d'une base de données de demande de certificat dans un fichier
  -list Répertorie toutes les demandes de certificat dans la base de données de demande de certificat
  -recreate Recrée une demande de certificat
-help   Affiche les informations d'aide pour la commande IKEYCMD
-version   Affiche les informations de version IKEYCMD
Le tableau suivant décrit les options que vous pouvez utiliser avec la commande gsk7cmd.
Option Description
dB Nom du chemin d'accès complet d'une base de données de clés
-default_cert Définit un certificat à utiliser en tant que certificat par défaut pour l'authentification client (oui ou non). La valeur par défaut est non.
-dn Nom distinctif X.500. Saisi comme une chaîne de caractères délimitée au format suivant (uniquement CN, O, et C sont nécessaires) : "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
chiffrement Degré de chiffrement utilisé dans la commande d'exportation de certificats (fort ou faible). La valeur par défaut est fort (strong).
-expire Délai d'expiration d'un certificat ou d'un mot de passe de base de données (en jours). Les valeurs par défaut sont : 365 jours pour un certificat et 60 jours pour un mot de passe de base de données.
-file Nom de fichier d'un certificat ou d'une demande de certificats (selon l'objet indiqué).
-format Format d'un certificat (ASCII pour Base64_encoded ASCII ou binaire pour les données Binary DER). La valeur par défaut est ASCII.
-label Libellé associé à un certificat ou à une demande de certificats
-new_format Nouveau format de la base de données de clés
-new_pw Nouveau mot de passe de base de données
-old_format Ancien format de la base de données de clés
-pw Mot de passe pour la base de données de clés ou le fichier PKCS#12. Reportez-vous à Création d'une base de données de clés.
-size Taille de la clé (512 ou 1024). La valeur par défaut est 1024.
-stash Indicateur pour stocker le mot de passe de la base de données de clés dans un fichier. Si cette option est indiquée, le mot de passe sera stocké dans un fichier.
-target Base de données ou fichier de destination
-target_pw Mot de passe de la base de données de clés si -target indique une base de données de clés. Reportez-vous à Création d'une base de données de clés.
-target_type Type de base de données indiqué par l'option -target (voir -type)
-trust L'état de confiance d'un certificat de CA (autorité de certification)(activée ou désactivée). La valeur par défaut est activée (enable).
-type Type de base de données. Les valeurs autorisées sont CMS (indique une base de données de clés CMS), webdb (indique un fichier de clés), sslight (indique SSLight.class) ou pkcs12 (indique un fichier PKCS#12).
-x509version Version d'un certificat X.509 à créer (1, 2 ou 3). La valeur par défaut est 3.



Tâches associées
Gestion de clés au moyen de l'interface de ligne de commande IKEYCMD (systèmes répartis)
Rubrique de référence    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_ikeycmdsyn.html