本主题包含有关可与 gsk7cmd 命令配合使用的语法的描述。
要使用 gsk7cmd 命令来运行 IKEYCMD,必须将 PATH 环境变量设置为 Java 或 JRE 可执行文件的位置,如下所示。有关更多信息,请参阅使用 gsk7cmd 命令 。
Java 命令行界面的语法如下所示。
java [-Dikeycmd.properties=<properties_file>] com.ibm.gsk.ikeyman.ikeycmd <object> <action> [options]
action 代表要对 object 进行的特定操作,options 代表为 object 和 action 对指定的必需和可选选项。
object 和 action 关键字是定位的,并且您必须按选定的顺序来指定它们。但是,options 不是定位的,因此您可以按任何顺序将它们指定为选项和操作数对。
对象 | 操作 | 描述 |
-keydb | -changepw | 更改密钥数据库的密码 |
-convert | 将密钥数据库从一种格式转换为另一种格式 | |
-create | 创建密钥数据库 | |
-delete | 删除密钥数据库 | |
-stashpw | 将密钥数据库的密码隐藏至文件 | |
-cert | -add | 将文件的 CA 证书添加至密钥数据库 |
-create | 创建自签名证书 | |
-delete | 删除 CA 证书 | |
-export | 将个人证书和它的相关专用密钥从密钥数据库导出至 PKCS#12 文件,或导出至另一个密钥数据库 | |
-extract | 从密钥数据库抽出证书 | |
-getdefault | 获取缺省个人证书 | |
-import | 从密钥数据库或 PKCS#12 文件导入证书 | |
-list | 列出所有证书 | |
-modify | 修改证书。(当前您仅可以修改证书信任字段) | |
-receive | 从文件将证书接收至密钥数据库 | |
-setdefault | 设置缺省个人证书 | |
-sign | 用在密钥数据库中存储的证书签署在文件中存储的证书,并将产生的已签署的证书存储在文件中。 | |
-certreq | -create | 创建证书请求 |
-delete | 从证书请求数据库删除证书请求 | |
-details | 列出特定证书请求的详细信息 | |
-extract | 将证书请求从证书请求数据库抽出至文件中 | |
-list | 列出证书请求数据库中的所有证书请求 | |
-recreate | 重新创建证书请求 | |
-help | 显示 IKEYCMD 命令的帮助信息 | |
-version | 显示 IKEYCMD 版本信息 |
选项 | 描述 |
dB | 密钥数据库的标准路径名称 |
-default_cert | 设置证书(是或否),以将其用作客户机认证的缺省证书。缺省值为 no。 |
-dn | X.500 专有名称。按以下格式输入加引号字符串(仅 CN、O 和 C 是必需的):"CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
加密 | 在证书导出命令中使用的加密的强度(强或弱)。缺省值为强。 |
-expire | 证书或数据库密码的截止时间(以“天”计)。证书的缺省值为 365 天,数据库密码的缺省值为 60 天。 |
-file | 证书或证书请求的文件名(取决于指定的对象)。 |
-format | 证书的格式(基本 64 位编码 ASCII 的 ASCII 格式或二进制 DER 数据的二进制格式)。缺省值为 ASCII。 |
-label | 附加到证书或证书请求的标签 |
-new_format | 密钥数据库的新的格式 |
-new_pw | 新的数据库密码 |
-old_format | 密钥数据库的旧的格式 |
-pw | 密钥数据库或 PKCS#12 文件的密码。请参阅创建新的密钥数据库。 |
-size | 密钥大小(512 或 1024)。缺省值为 1024。 |
-stash | 用于将密钥数据库密码隐藏到文件中的指示符。如果指定了该指示符,那么密码将被隐藏在文件中。 |
-target | 目标文件或数据库 |
-target_pw | -target 指定了密钥数据库时,密钥数据库的密码。请参阅创建新的密钥数据库。 |
-target_type | -target 操作数指定的数据库的类型(请参阅 -type) |
-trust | CA 证书的信任状态(启用或禁用)。缺省值为启用。 |
-type | 数据库的类型。允许的值为 CMS(表示 CMS 密钥数据库)、webdb(表示密钥环)、sslight(表示 SSLight.class)或 pkcs12(表示 PKCS#12 文件)。 |
-x509version | 要创建的 X.509 证书的版本(1、2 或 3)。缺省值为 3。 |