Este tema contiene una descripción de la sintaxis que puede utilizar con el mandato gsk7cmd.
Para ejecutar IKEYCMD con el mandato gsk7cmd debe establecer la variable de entorno PATH en la ubicación del ejecutable Java o JRE como se indica a continuación. Para obtener más información, consulte Utilización del mandato gsk7cmd.
La sintaxis de la interfaz de línea de mandatos Java es la siguiente.
java [-Dikeycmd.properties=<archivo_propiedades>] com.ibm.gsk.ikeyman.ikeycmd <objeto> <acción> [opciones]
La acción representa la acción específica que se realiza en el objeto, y las opciones representan las opciones, necesarias y opcionales, especificadas para el par de objeto y acción.
Las palabras clave objeto y acción dependen de la posición y debe especificarlas en el orden seleccionado. No obstante, las opciones no dependen de la posición y puede especificarlas en cualquier orden, en forma de par de opción y operando.
Objeto | Acciones | Descripción |
-keydb | -changepw | Cambia la contraseña de una base de datos de claves |
-convert | Convierte una base de datos de claves de un formato a otro | |
-create | Crea una base de datos de claves | |
-delete | Suprime la base de datos de claves | |
-stashpw | Oculta la contraseña de una base de datos de claves en un archivo | |
-cert | -add | Añade un certificado de CA de un archivo a una base de datos de claves |
-create | Crear un certificado autofirmado | |
-delete | Suprime un certificado de CA | |
-export | Exporta un certificado personal y su clave privada asociada de una base de datos de claves a un archivo PKCS#12 o a otra base de datos de claves | |
-extract | Extrae un certificado de una base de datos de claves | |
-getdefault | Obtiene el certificado personal por omisión | |
-import | Importa un certificado de una base de datos de claves o un archivo PKCS#12 | |
-list | Lista todos los certificados | |
-modify | Modifica un certificado. (Actualmente, el único campo que puede modificar es el campo Confianza de certificado) | |
-receive | Recibe un certificado de un archivo en una base de datos de claves | |
-setdefault | Establece el certificado personal por omisión | |
-sign | Firma un certificado almacenado en un archivo con un certificado almacenado en una base de datos de claves, y almacena en un archivo el certificado firmado resultante | |
-certreq | -create | Crea una petición de certificado |
-delete | Suprime una petición de certificado de una base de datos de peticiones de certificado | |
-details | Lista información detallada de una determinada petición de certificado | |
-extract | Extrae una petición de certificado de una base de datos de peticiones de certificado en un archivo | |
-list | Lista todas las peticiones de certificado de la base de datos de peticiones de certificados | |
-recreate | Recrea una petición de certificado | |
-help | Muestra información de ayuda para el mandato IKEYCMD | |
-version | Muestra información de la versión de IKEYCMD |
Opción | Descripción |
dB | Nombre de vía de acceso plenamente cualificada de una base de datos de claves. |
-default_cert | Establece un certificado que se utiliza como certificado por omisión para la autenticación del cliente (yes o no). El valor predeterminado es no. |
-dn | Nombre distinguido X.500. La entrada es una serie entre comillas con el siguiente formato (sólo son necesarios CN, O y C): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country". |
encryption | Nivel de cifrado que se utiliza en el mandato de exportación de certificados (strong o weak). El valor predeterminado es strong. |
-expire | Fecha de caducidad de un certificado o una contraseña de base de datos (en días). Los valores predeterminados son: 365 días para un certificado y 60 días para una contraseña de base de datos. |
-file | Nombre de archivo de un certificado o una petición de certificado (dependiendo del objeto especificado). |
-format | Formato de un certificado (ASCII para ASCII codificado en Base64 o binary para datos DER binarios). El valor predeterminado es ASCII. |
-label | Etiqueta adjuntada a un certificado o una petición de certificado. |
-new_format | Nuevo formato de la base de datos de claves. |
-new_pw | Nueva contraseña de la base de datos. |
-old_format | Formato antiguo de la base de datos de claves. |
-pw | Contraseña del archivo PKCS#12 o la base de datos de claves. Consulte Creación de una nueva base de datos de claves. |
-size | Tamaño de claves (512 o 1024). El valor predeterminado es 1024. |
-stash | Indicador para ocultar la contraseña de base de datos de claves en un archivo. Si se especifica, la contraseña se ocultará en un archivo. |
-target | Archivo o base de datos de destino. |
-target_pw | Contraseña de la base de datos de claves si -target especifica una base de datos de claves. Consulte Creación de una nueva base de datos de claves. |
-target_type | Tipo de la base de datos especificada por el operando -target (consulte -type) |
-trust | Estado de confianza de un certificado CA (enable o disable). El valor predeterminado es enable. |
-type | Tipo de base de datos. Los valores permitidos son CMS (indica una base de datos de claves CMS), webdb (indica un conjunto de claves), sslight (indica un SSLight .class) o pkcs12 (indica un archivo PKCS#12). |
-x509version | Versión del certificado X.509 que se crea (1, 2 o 3). El valor predeterminado es 3. |