Dieser Artikel enthält eine Beschreibung der Syntax, die Sie mit dem Befehl gsk7cmd verwenden können.
Wenn Sie IKEYCMD mit dem Befehl gsk7cmd ausführen möchten, müssen Sie die die Umgebungsvariable PATH wie folgt auf die Position der ausführbaren Java- bzw. JRE-Datei setzen. Weitere Informationen finden Sie im Artikel Befehl gsk7cmd verwenden.
Die Syntax der Java-Befehlszeilenschnittstelle ist im Folgenden beschrieben.
java [-Dikeycmd.properties=<Merkmaldatei] com.ibm.gsk.ikeyman.ikeycmd <Objekt> <Aktion> [Optionen]
Aktion steht für die jeweilige Aktion, die für das Objekt ausgeführt werden soll, und Optionen für die Optionen (erforderlich und optional), die für das Objekt/Aktion-Paar angegeben werden.
Die Schlüsselwörter Objekt und Aktion sind positionsgebunden und müssen in der angegebenen Reihenfolge definiert werden. Optionen sind nicht positionsgebunden und können in beliebiger Reihenfolge in Form eines Option/Operand-Paars angegeben werden.
Objekt | Aktionen | Beschreibung |
-keydb | -changepw | Ändert das Kennwort für eine Schlüsseldatenbank. |
-convert | Konvertiert eine Schlüsseldatenbank von einem Format in ein anderes. | |
-create | Erstellt eine Schlüsseldatenbank. | |
-delete | Löscht die Schlüsseldatenbank. | |
-stashpw | Speichert das Kennwort einer Schlüsseldatenbank verdeckt in einer Datei. | |
-cert | -add | Fügt einer Schlüsseldatenbank ein CA-Zertifikat aus einer Datei hinzu. |
-create | Selbst signiertes Zertifikat erstellen | |
-delete | Löscht ein CA-Zertifikat. | |
-export | Exportiert ein persönliches Zertifikat und den zugehörigen privaten Schlüssel aus einer Schlüsseldatenbank in die Datei PKCS#12 oder in eine andere Schlüsseldatenbank. | |
-extract | Extrahiert ein Zertifikat aus einer Schlüsseldatenbank. | |
-getdefault | Ruft das persönliche Standardzertifikat ab. | |
-import | Importiert ein Zertifikat aus einer Schlüsseldatenbank oder einer Datei PKCS#12. | |
-list | Listet alle Zertifikate auf. | |
-modify | Ändert ein Zertifikat. (Derzeit kann nur das Feld Anerkennung des Zertifikats geändert werden.) | |
-receive | Empfängt ein Zertifikat aus einer Datei in eine Schlüsseldatenbank. | |
-setdefault | Definiert das persönliche Standardzertifikat. | |
-sign | Signiert ein Zertifikat, das in einer Zertifikatdatei in einer Schlüsseldatenbank gespeichert ist, und speichert das signierte Zertifikat dann in einer Datei. | |
-certreq | -create | Erstellt eine Zertifikatanforderung. |
-delete | Löscht eine Zertifikatanforderung aus einer Datenbank mit Zertifikatanforderungen. | |
-details | Listet die detaillierten Informationen zu einer bestimmten Zertifikatanforderung auf. | |
-extract | Extrahiert eine Zertifikatanforderung aus einer Datenbank für Zertifikatanforderungen in eine Datei. | |
-list | Listet alle Zertifikatanforderungen in der Datenbank für Zertifikatanforderungen auf. | |
-recreate | Erstellt eine Zertifikatanforderung erneut. | |
-help | Zeigt Hilfeinformationen zum IKEYCMD-Befehl an. | |
-version | Zeigt Versionsinformationen zu IKEYCMD an. |
Option | Beschreibung |
dB | Vollständig qualifizierter Pfadname einer Schlüsseldatenbank. |
-default_cert | Definiert ein Zertifikat als für die Client-Authentifizierung zu verwendendes Standardzertifikat (yes oder no). Die Standardeinstellung ist "no". |
-dn | Definierter X.500-Name. Geben Sie den Namen als Zeichenfolge in Anführungszeichen im folgenden Format an (es sind nur CN, O und C erforderlich): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
encryption | Grad der für Exportbefehl von Zertifikaten zu verwendende Verschlüsselung (strong (stark) oder weak (schwach)). Die Standardeinstellung ist "strong". |
-expire | Verfallszeit eines Zertifikats oder eines Datenbankkennworts (in Tagen). Die Standardeinstellungen sind 365 Tage für Zertifikate und 60 Tage für Datenbankkennwörter. |
-file | Dateiname eines Zertifikats oder einer Zertifikatanforderung (je nach angegebenem Objekt). |
-format | Format eines Zertifikats (ASCII für Base64-codierte ASCII- oder binary für binäre DER-Daten). Die Standardeinstellung ist ASCII. |
-label | Kennsatz, der einem Zertifikat oder einer Zertifikatanforderung zugeordnet ist. |
-new_format | Neues Format für Schlüsseldatenbank. |
-new_pw | Neues Datenbankkennwort. |
-old_format | Altes Format der Schlüsseldatenbank. |
-pw | Kennwort für die Schlüsseldatenbank oder Datei PKCS#12. Weitere Informationen hierzu finden Sie im Artikel Neue Schlüsseldatenbank erstellen. |
-size | Schlüsselgröße (512 oder 1024). Die Standardeinstellung ist 1024. |
-stash | Anzeiger, um das Kennwort für die Schlüsseldatenbank verdeckt in einer Datei zu speichern. Falls dieser Anzeiger angegeben ist, wird das Kennwort verdeckt in einer Datei gespeichert. |
-target | Zieldatei oder Datenbank. |
-target_pw | Kennwort für die Schlüsseldatenbank, wenn -target eine Schlüsseldatenbank angibt. Weitere Informationen hierzu finden Sie im Artikel Neue Schlüsseldatenbank erstellen. |
-target_type | Art der mit dem Operanden -target angegebenen Datenbank (siehe -type). |
-trust | Anerkennungsstatus des CA-Zertifikats (enable oder disable). Die Standardeinstellung ist "enable". |
-type | Art der Datenbank. Zulässige Werte sind CMS (für eine CMS-Schlüsseldatenbank), webdb (für einen Schlüsselring), sslight (für eine SSLight-Klasse) und pkcs12 (für eine Datei PKCS#12). |
-x509version | Version des zu erstellenden X.509-Zertifikats (1, 2 oder 3). Die Standardeinstellung ist "3". |