Este tema describe contraseñas para bases de datos de claves. Se utiliza una base de datos de claves para almacenar claves públicas que se
utilizan para conexiones seguras.
Acerca de esta tarea
Cuando se crea una nueva base de datos de claves, se especifica una
contraseña de base de datos de claves. Esta contraseña protege la clave privada. La
clave privada es la única clave que puede firmar documentos o descifrar mensajes
cifrados con la clave pública. Se recomienda cambiar con frecuencia la contraseña de
la base de datos de claves.
Siga las siguientes directrices cuando especifique la contraseña:
- La contraseña debe utilizar el juego de caracteres de inglés americano.
- La contraseña debe contener al menos seis caracteres y dos números no
consecutivos. Compruebe que la contraseña no contenga información personal que se
pueda obtener públicamente como, por ejemplo, sus iniciales y fecha de nacimiento,
los de su pareja o sus hijos.
- Oculte la contraseña.
Procedimiento
- Cambie la contraseña para una base de datos de claves utilizando la interfaz de
línea de mandatos IKEYCMD. Entre el mandato siguiente en una sola línea:
gsk7cmd -keydb -changepw -db <nombrearchivo>.kdb -pw <contraseña> -new_pw <nueva_contraseña> -expire <días> -stash
donde:
- -db <nombre_archivo> es el nombre de la base de datos.
- -changepw cambia la contraseña.
- -keydb especifica si el mandato es para la base de datos de claves.
- -new_pw <nueva_contraseña> es la nueva contraseña de base de datos de claves. Esta
contraseña debe ser distinta de la contraseña anterior y no puede ser una serie nula.
- -pw <contraseña> es la contraseña para acceder a la base de datos de claves.
- -expire <días> es el número de días antes de que caduque la contraseña.
Este parámetro sólo es válido para las bases de datos de claves de CMS.
- -stash convierte la contraseña de la base de datos de claves en archivo stash.
Este parámetro sólo es válido para las bases de datos de claves de CMS. Es necesario
ocultar la contraseña para
IBM HTTP Server.
- Cambie la contraseña utilizando la herramienta GSKCapiCmd.
GSKCapiCmd es una herramienta que gestiona claves, certificados y peticiones de
certificado en una base de datos de claves CMS. La herramienta tiene todas las
funciones que tiene la herramienta
de línea de mandatos Java GSKit existente, excepto que GSKCapiCmd soporta
bases de datos de claves CMS y PKCS11. Si piensa gestionar bases de datos de claves distintas de CMS o PKCS11,
utilice la herramienta Java existente. Puede utilizar GSKCapiCmd para gestionar todos los
aspectos de una base de datos de claves CMS. GSKCapiCmd no necesita que se instale
Java en el sistema.
gsk7capicmd -keydb -changepw -db <nombre> [-crypto <nombre módulo> -tokenlabel
<etiqueta símbolo>] [-pw <contraseña>] -new_pw <nueva contraseña> [-expire <días>]
[-stash] [-fips] [-strong]
Resultados
Ahora la base de datos de claves acepta la nueva contraseña.