IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows

             Inhaltsverzeichnis und Suchergebnisse anpassen

Syntax der Befehlszeilenschnittstelle des Dienstprogramms IBM Key Management (IKEYCMD)

Dieser Artikel enthält eine Beschreibung der Syntax, die Sie mit dem Befehl gsk7cmd verwenden können.

Syntax

Wenn Sie IKEYCMD mit dem Befehl gsk7cmd ausführen möchten, müssen Sie die die Umgebungsvariable PATH wie folgt auf die Position der ausführbaren Java- bzw. JRE-Datei setzen. Weitere Informationen finden Sie im Artikel Befehl gsk7cmd verwenden.

Die Syntax der Java-Befehlszeilenschnittstelle ist im Folgenden beschrieben.

java [-Dikeycmd.properties=<Merkmaldatei] com.ibm.gsk.ikeyman.ikeycmd <Objekt> <Aktion> [Optionen]

Für diese Angaben gilt Folgendes:
  • -Dikeycmd.properties gibt den Namen einer optionalen Merkmaldatei für diesen Java-Aufruf an. Es ist eine Standardmerkmaldatei mit dem Namen ikeycmd.properties als Beispieldatei verfügbar, die Sie ändern und für jede Java-Anwendung verwenden können.
  • Gültige Objekte sind:
    • -keydb: Aktionen, die für die Schlüsseldatenbank (CMS-Schlüsseldatenbankdatei, WebDB-Schlüsselringdatei oder SSLight-Klasse) ausgeführt werden.
    • -cert: Aktionen, die für ein Zertifikat ausgeführt werden.
    • -certreq: Aktionen, die für eine Zertifikatanforderung ausgeführt werden.
    • -help: Zeigt den Hilfetext für den Aufruf von IKEYCMD an.
    • -version: Zeigt die Versionsnummer von IKEYCMD an.

Aktion steht für die jeweilige Aktion, die für das Objekt ausgeführt werden soll, und Optionen für die Optionen (erforderlich und optional), die für das Objekt/Aktion-Paar angegeben werden.

Die Schlüsselwörter Objekt und Aktion sind positionsgebunden und müssen in der angegebenen Reihenfolge definiert werden. Optionen sind nicht positionsgebunden und können in beliebiger Reihenfolge in Form eines Option/Operand-Paars angegeben werden.

In der folgenden Tabelle sind die für ein bestimmtes Objekt ausführbaren Aktionen beschrieben, die Sie mit dem Befehl gsk7cmd verwenden können.
Objekt Aktionen Beschreibung
-keydb -changepw Ändert das Kennwort für eine Schlüsseldatenbank.
  -convert Konvertiert eine Schlüsseldatenbank von einem Format in ein anderes.
  -create Erstellt eine Schlüsseldatenbank.
  -delete Löscht die Schlüsseldatenbank.
  -stashpw Speichert das Kennwort einer Schlüsseldatenbank verdeckt in einer Datei.
-cert -add Fügt einer Schlüsseldatenbank ein CA-Zertifikat aus einer Datei hinzu.
  -create Selbst signiertes Zertifikat erstellen
  -delete Löscht ein CA-Zertifikat.
  -export Exportiert ein persönliches Zertifikat und den zugehörigen privaten Schlüssel aus einer Schlüsseldatenbank in die Datei PKCS#12 oder in eine andere Schlüsseldatenbank.
  -extract Extrahiert ein Zertifikat aus einer Schlüsseldatenbank.
  -getdefault Ruft das persönliche Standardzertifikat ab.
  -import Importiert ein Zertifikat aus einer Schlüsseldatenbank oder einer Datei PKCS#12.
  -list Listet alle Zertifikate auf.
  -modify Ändert ein Zertifikat. (Derzeit kann nur das Feld Anerkennung des Zertifikats geändert werden.)
  -receive Empfängt ein Zertifikat aus einer Datei in eine Schlüsseldatenbank.
  -setdefault Definiert das persönliche Standardzertifikat.
  -sign Signiert ein Zertifikat, das in einer Zertifikatdatei in einer Schlüsseldatenbank gespeichert ist, und speichert das signierte Zertifikat dann in einer Datei.
-certreq -create Erstellt eine Zertifikatanforderung.
  -delete Löscht eine Zertifikatanforderung aus einer Datenbank mit Zertifikatanforderungen.
  -details Listet die detaillierten Informationen zu einer bestimmten Zertifikatanforderung auf.
  -extract Extrahiert eine Zertifikatanforderung aus einer Datenbank für Zertifikatanforderungen in eine Datei.
  -list Listet alle Zertifikatanforderungen in der Datenbank für Zertifikatanforderungen auf.
  -recreate Erstellt eine Zertifikatanforderung erneut.
-help   Zeigt Hilfeinformationen zum IKEYCMD-Befehl an.
-version   Zeigt Versionsinformationen zu IKEYCMD an.
In der folgenden Tabelle werden die Optionen beschrieben, die Sie mit dem Befehl gsk7cmd verwenden können.
Option Beschreibung
dB Vollständig qualifizierter Pfadname einer Schlüsseldatenbank.
-default_cert Definiert ein Zertifikat als für die Client-Authentifizierung zu verwendendes Standardzertifikat (yes oder no). Die Standardeinstellung ist "no".
-dn Definierter X.500-Name. Geben Sie den Namen als Zeichenfolge in Anführungszeichen im folgenden Format an (es sind nur CN, O und C erforderlich): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
encryption Grad der für Exportbefehl von Zertifikaten zu verwendende Verschlüsselung (strong (stark) oder weak (schwach)). Die Standardeinstellung ist "strong".
-expire Verfallszeit eines Zertifikats oder eines Datenbankkennworts (in Tagen). Die Standardeinstellungen sind 365 Tage für Zertifikate und 60 Tage für Datenbankkennwörter.
-file Dateiname eines Zertifikats oder einer Zertifikatanforderung (je nach angegebenem Objekt).
-format Format eines Zertifikats (ASCII für Base64-codierte ASCII- oder binary für binäre DER-Daten). Die Standardeinstellung ist ASCII.
-label Kennsatz, der einem Zertifikat oder einer Zertifikatanforderung zugeordnet ist.
-new_format Neues Format für Schlüsseldatenbank.
-new_pw Neues Datenbankkennwort.
-old_format Altes Format der Schlüsseldatenbank.
-pw Kennwort für die Schlüsseldatenbank oder Datei PKCS#12. Weitere Informationen hierzu finden Sie im Artikel Neue Schlüsseldatenbank erstellen.
-size Schlüsselgröße (512 oder 1024). Die Standardeinstellung ist 1024.
-stash Anzeiger, um das Kennwort für die Schlüsseldatenbank verdeckt in einer Datei zu speichern. Falls dieser Anzeiger angegeben ist, wird das Kennwort verdeckt in einer Datei gespeichert.
-target Zieldatei oder Datenbank.
-target_pw Kennwort für die Schlüsseldatenbank, wenn -target eine Schlüsseldatenbank angibt. Weitere Informationen hierzu finden Sie im Artikel Neue Schlüsseldatenbank erstellen.
-target_type Art der mit dem Operanden -target angegebenen Datenbank (siehe -type).
-trust Anerkennungsstatus des CA-Zertifikats (enable oder disable). Die Standardeinstellung ist "enable".
-type Art der Datenbank. Zulässige Werte sind CMS (für eine CMS-Schlüsseldatenbank), webdb (für einen Schlüsselring), sslight (für eine SSLight-Klasse) und pkcs12 (für eine Datei PKCS#12).
-x509version Version des zu erstellenden X.509-Zertifikats (1, 2 oder 3). Die Standardeinstellung ist "3".



Zugehörige Tasks
Verwaltung von Schlüsseln mit der Befehlszeilenschnittstelle IKEYCMD (Verteilte Systeme)
Referenzartikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_ikeycmdsyn.html