IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows

             Personalizzare la tabella dei contenuti e ricercare i risultati

Sintassi Key Management Utility command-line interface (IKEYCMD)

Questo argomento contiene una descrizione della sintassi utilizzabile con il comando gsk7cmd.

Sintassi:

Per eseguire IKEYCMD mediante il comando gsk7cmd, è necessario impostare la variabile d'ambiente PATH sul percorso dell'eseguibile Java o JRE come riportato di seguito. Per ulteriori informazioni, vedere Utilizzo del comando gsk7cmd.

Di seguito è riportata l'interfaccia della riga comandi Java.

java [-Dikeycmd.properties=<file_proprietà] com.ibm.gsk.ikeyman.ikeycmd <object> <action> [opzioni]

Dove:
  • -Dikeycmd.properties specifica il nome di un file delle proprietà facoltativo da utilizzare per questo richiamo Java. Come file di esempio, viene fornito un file delle proprietà predefinito, ikeycmd.properties, che può essere modificato e utilizzato da una qualsiasi applicazione Java.
  • object include una delle seguenti opzioni:
    • -keydb: le azioni eseguite sul database di chiavi (un file di database di chiavi CMS, un file di chiavi WebDB o una classe SSLight)
    • -cert: le azioni eseguite su un certificato
    • -certreq: le azioni eseguite su una richiesta di certificati
    • -help: visualizza la guida per le chiamate IKEYCMD
    • -version: visualizza le informazioni sulla versione di IKEYCMD

action rappresenta l'azione specifica da intraprendere su object e options rappresenta le opzioni, entrambi richiesti e facoltativi, specificati per la coppia object e action.

Le parole chiaveobject e action sono posizionali e devono essere specificate nell'ordine selezionato. Tuttavia, options non è posizionale ed è possibile specificare le opzioni in qualsiasi ordine, come coppia di opzione e operando.

La seguente tabella descrive ogni azione possibile su un oggetto specificato che può essere utilizzato con il comando gsk7cmd.
Oggetto Azioni Descrizione
-keydb -changepw Modifica la password di un database di chiavi
  -convert Converte un formato del database di chiavi
  -create Crea un database di chiavi
  -delete Elimina il database di chiavi
  -stashpw Nasconde la password di un database di chiavi in un file
-cert -add Aggiunge un certificato CA di un file a un database di chiavi
  -create Creazione di un certificato autofirmato
  -delete Elimina un certificato CA
  -export Esporta un certificato personale e la relativa chiave privata associata da un database di chiavi a un file PKCS#12 o a un altro database di chiavi
  -extract Estrae un certificato da un database di chiavi
  -getdefault Richiama il certificato personale predefinito
  -import Importa un certificato da un database di chiavi o dal file PKCS#12
  -list Elenca tutti i certificati
  -modify Modifica un certificato. (Attualmente, l'unico campo modificabile è Certificate trust)
  -receive Riceve un certificato CA da un file in un database di chiavi
  -setdefault Imposta il certificato personale predefinito
  -sign Esegue la firma di un certificato memorizzato in un file con un certificato memorizzato in un database di chiavi e memorizza il certificato firmato in un file
-certreq -create Creazione di una richiesta di certificati
  -delete Elimina una richiesta di certificati da un database
  -details Fornisce informazioni dettagliate riguardanti una richiesta di certificati specifica
  -extract Estrae una richiesta di certificati da un database in un file
  -list Elenca tutte le richieste di certificati nel relativo database
  -recreate Ricrea una richiesta di certificati
-help   Visualizza le informazioni per il comando IKEYCMD
-version   Visualizza le informazioni sulla versione IKEYCMD
La seguente tabella descrive le opzioni che possono essere utilizzate con il comando gsk7cmd.
Opzione Descrizione
dB Il nome percorso completo di un database di chiavi
-default_cert Imposta un certificato da utilizzare come certificato predefinito per l'autenticazione del client (sì o no). Il valore predefinito è no.
-dn Il DN (nome distinto, Distinguished Name) X.500. Il formato della stringa tra apici da utilizzare è (sono obbligatori solo CN, O e C): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
encryption Tipo di codifica utilizzata nel comando per l'esportazione del certificato (strong o weak). Il valore predefinito è strong.
-expire Durata di un certificato o di una password del database (in giorni). I valori predefiniti sono: 365 giorni per un certificato e 60 giorni per una password del database.
-file Nome file di un certificato o di una richiesta di certificati (a seconda dell'oggetto specificato).
-format Formato di un certificato (sia ASCII per Base64_encoded ASCII o binario per dati Binary DER). Il valore predefinito è ASCII.
-label Etichetta di un certificato o di una richiesta di certificati
-new_format Nuovo formato del database di chiavi
-new_pw Nuova password del database
-old_format Vecchio formato del database di chiavi
-pw Password per il database di chiavi o per il file PKCS#12. Vedere la sezione Creazione di un nuovo database di chiavi.
-size Dimensione chiave (512 o 1024). Il valore predefinito è 1024.
-stash Indicatore utilizzato per nascondere la password del database di chiavi in un file. Se specificato, la password verrà nascosta in un file.
-target File o database di destinazione
-target_pw Password per il database di chiavi se -target specifica un database di chiavi. Vedere la sezione Creazione di un nuovo database di chiavi.
-target_type Tipo di database specificato dall'operando -target (vedere -type)
-trust Stato di sicurezza di un certificato CA (abilita o disabilita). Il valore predefinito è abilita.
-type Tipo di database. I valori consentiti sono CMS (indica un database di chiavi CMS), webdb (indica un file di chiavi), sslight (indica una classe SSLight) oppure pkcs12 (indica un file PKCS#12).
-x509version La versione del certificato X.509 da creare (1, 2 o 3). Il valore predefinito è 3.



Attività correlate
Gestione delle chiavi con l'interfaccia della riga di comando IKEYCMD (sistemi distribuiti)
Argomento di riferimento    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_ikeycmdsyn.html