IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows

             使目录和搜索结果个性化

密钥管理实用程序命令行界面(IKEYCMD)语法

本主题包含有关可与 gsk7cmd 命令配合使用的语法的描述。

语法

要使用 gsk7cmd 命令来运行 IKEYCMD,必须将 PATH 环境变量设置为 Java 或 JRE 可执行文件的位置,如下所示。有关更多信息,请参阅使用 gsk7cmd 命令

Java 命令行界面的语法如下所示。

java [-Dikeycmd.properties=<properties_file>] com.ibm.gsk.ikeyman.ikeycmd <object> <action> [options]

其中:
  • -Dikeycmd.properties 指定了用于此 Java 调用的可选属性文件的名称。缺省属性文件 ikeycmd.properties 作为您可以修改并用于任何 Java 应用程序的样本文件而存在。
  • object 包括下列其中一项:
    • -keydb:对密钥数据库(CMS 密钥数据库文件、WebDB 密钥环文件或 SSLight 类)进行的操作
    • -cert:对证书进行的操作
    • -certreq:对证书请求进行的操作
    • -help:显示 IKEYCMD 调用的帮助
    • -version:显示 IKEYCMD 的版本信息

action 代表要对 object 进行的特定操作,options 代表为 objectaction 对指定的必需和可选选项。

objectaction 关键字是定位的,并且您必须按选定的顺序来指定它们。但是,options 不是定位的,因此您可以按任何顺序将它们指定为选项和操作数对。

下表描述对可与 gsk7cmd 命令配合使用的指定 object 进行的每个可能 action
对象 操作 描述
-keydb -changepw 更改密钥数据库的密码
  -convert 将密钥数据库从一种格式转换为另一种格式
  -create 创建密钥数据库
  -delete 删除密钥数据库
  -stashpw 将密钥数据库的密码隐藏至文件
-cert -add 将文件的 CA 证书添加至密钥数据库
  -create 创建自签名证书
  -delete 删除 CA 证书
  -export 将个人证书和它的相关专用密钥从密钥数据库导出至 PKCS#12 文件,或导出至另一个密钥数据库
  -extract 从密钥数据库抽出证书
  -getdefault 获取缺省个人证书
  -import 从密钥数据库或 PKCS#12 文件导入证书
  -list 列出所有证书
  -modify 修改证书。(当前您仅可以修改证书信任字段)
  -receive 从文件将证书接收至密钥数据库
  -setdefault 设置缺省个人证书
  -sign 用在密钥数据库中存储的证书签署在文件中存储的证书,并将产生的已签署的证书存储在文件中。
-certreq -create 创建证书请求
  -delete 从证书请求数据库删除证书请求
  -details 列出特定证书请求的详细信息
  -extract 将证书请求从证书请求数据库抽出至文件中
  -list 列出证书请求数据库中的所有证书请求
  -recreate 重新创建证书请求
-help   显示 IKEYCMD 命令的帮助信息
-version   显示 IKEYCMD 版本信息
下表描述对可与 gsk7cmd 命令配合使用的 options
选项 描述
dB 密钥数据库的标准路径名称
-default_cert 设置证书(是或否),以将其用作客户机认证的缺省证书。缺省值为 no。
-dn X.500 专有名称。按以下格式输入加引号字符串(仅 CN、O 和 C 是必需的):"CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
加密 在证书导出命令中使用的加密的强度(强或弱)。缺省值为强。
-expire 证书或数据库密码的截止时间(以“天”计)。证书的缺省值为 365 天,数据库密码的缺省值为 60 天。
-file 证书或证书请求的文件名(取决于指定的对象)。
-format 证书的格式(基本 64 位编码 ASCII 的 ASCII 格式或二进制 DER 数据的二进制格式)。缺省值为 ASCII。
-label 附加到证书或证书请求的标签
-new_format 密钥数据库的新的格式
-new_pw 新的数据库密码
-old_format 密钥数据库的旧的格式
-pw 密钥数据库或 PKCS#12 文件的密码。请参阅创建新的密钥数据库
-size 密钥大小(512 或 1024)。缺省值为 1024。
-stash 用于将密钥数据库密码隐藏到文件中的指示符。如果指定了该指示符,那么密码将被隐藏在文件中。
-target 目标文件或数据库
-target_pw -target 指定了密钥数据库时,密钥数据库的密码。请参阅创建新的密钥数据库
-target_type -target 操作数指定的数据库的类型(请参阅 -type)
-trust CA 证书的信任状态(启用或禁用)。缺省值为启用。
-type 数据库的类型。允许的值为 CMS(表示 CMS 密钥数据库)、webdb(表示密钥环)、sslight(表示 SSLight.class)或 pkcs12(表示 PKCS#12 文件)。
-x509version 要创建的 X.509 证书的版本(1、2 或 3)。缺省值为 3。



相关任务
使用 IKEYCMD 命令行界面管理密钥(分布式系统)
参考主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_ikeycmdsyn.html