Questo argomento contiene una descrizione della sintassi utilizzabile con il comando gsk7cmd.
Per eseguire IKEYCMD mediante il comando gsk7cmd, è necessario impostare la variabile d'ambiente PATH sul percorso dell'eseguibile Java o JRE come riportato di seguito. Per ulteriori informazioni, vedere Utilizzo del comando gsk7cmd.
Di seguito è riportata l'interfaccia della riga comandi Java.
java [-Dikeycmd.properties=<file_proprietà] com.ibm.gsk.ikeyman.ikeycmd <object> <action> [opzioni]
action rappresenta l'azione specifica da intraprendere su object e options rappresenta le opzioni, entrambi richiesti e facoltativi, specificati per la coppia object e action.
Le parole chiaveobject e action sono posizionali e devono essere specificate nell'ordine selezionato. Tuttavia, options non è posizionale ed è possibile specificare le opzioni in qualsiasi ordine, come coppia di opzione e operando.
Oggetto | Azioni | Descrizione |
-keydb | -changepw | Modifica la password di un database di chiavi |
-convert | Converte un formato del database di chiavi | |
-create | Crea un database di chiavi | |
-delete | Elimina il database di chiavi | |
-stashpw | Nasconde la password di un database di chiavi in un file | |
-cert | -add | Aggiunge un certificato CA di un file a un database di chiavi |
-create | Creazione di un certificato autofirmato | |
-delete | Elimina un certificato CA | |
-export | Esporta un certificato personale e la relativa chiave privata associata da un database di chiavi a un file PKCS#12 o a un altro database di chiavi | |
-extract | Estrae un certificato da un database di chiavi | |
-getdefault | Richiama il certificato personale predefinito | |
-import | Importa un certificato da un database di chiavi o dal file PKCS#12 | |
-list | Elenca tutti i certificati | |
-modify | Modifica un certificato. (Attualmente, l'unico campo modificabile è Certificate trust) | |
-receive | Riceve un certificato CA da un file in un database di chiavi | |
-setdefault | Imposta il certificato personale predefinito | |
-sign | Esegue la firma di un certificato memorizzato in un file con un certificato memorizzato in un database di chiavi e memorizza il certificato firmato in un file | |
-certreq | -create | Creazione di una richiesta di certificati |
-delete | Elimina una richiesta di certificati da un database | |
-details | Fornisce informazioni dettagliate riguardanti una richiesta di certificati specifica | |
-extract | Estrae una richiesta di certificati da un database in un file | |
-list | Elenca tutte le richieste di certificati nel relativo database | |
-recreate | Ricrea una richiesta di certificati | |
-help | Visualizza le informazioni per il comando IKEYCMD | |
-version | Visualizza le informazioni sulla versione IKEYCMD |
Opzione | Descrizione |
dB | Il nome percorso completo di un database di chiavi |
-default_cert | Imposta un certificato da utilizzare come certificato predefinito per l'autenticazione del client (sì o no). Il valore predefinito è no. |
-dn | Il DN (nome distinto, Distinguished Name) X.500. Il formato della stringa tra apici da utilizzare è (sono obbligatori solo CN, O e C): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
encryption | Tipo di codifica utilizzata nel comando per l'esportazione del certificato (strong o weak). Il valore predefinito è strong. |
-expire | Durata di un certificato o di una password del database (in giorni). I valori predefiniti sono: 365 giorni per un certificato e 60 giorni per una password del database. |
-file | Nome file di un certificato o di una richiesta di certificati (a seconda dell'oggetto specificato). |
-format | Formato di un certificato (sia ASCII per Base64_encoded ASCII o binario per dati Binary DER). Il valore predefinito è ASCII. |
-label | Etichetta di un certificato o di una richiesta di certificati |
-new_format | Nuovo formato del database di chiavi |
-new_pw | Nuova password del database |
-old_format | Vecchio formato del database di chiavi |
-pw | Password per il database di chiavi o per il file PKCS#12. Vedere la sezione Creazione di un nuovo database di chiavi. |
-size | Dimensione chiave (512 o 1024). Il valore predefinito è 1024. |
-stash | Indicatore utilizzato per nascondere la password del database di chiavi in un file. Se specificato, la password verrà nascosta in un file. |
-target | File o database di destinazione |
-target_pw | Password per il database di chiavi se -target specifica un database di chiavi. Vedere la sezione Creazione di un nuovo database di chiavi. |
-target_type | Tipo di database specificato dall'operando -target (vedere -type) |
-trust | Stato di sicurezza di un certificato CA (abilita o disabilita). Il valore predefinito è abilita. |
-type | Tipo di database. I valori consentiti sono CMS (indica un database di chiavi CMS), webdb (indica un file di chiavi), sslight (indica una classe SSLight) oppure pkcs12 (indica un file PKCS#12). |
-x509version | La versione del certificato X.509 da creare (1, 2 o 3). Il valore predefinito è 3. |