Dieser Artikel beschreibt die Kennwörter für Schlüsseldatenbanken. In einer Schlüsseldatenbank werden die öffentlichen Schlüssel gespeichert, die für sichere Verbindungen verwendet werden.
Informationen zu dieser Task
Wenn Sie eine neue Schlüsseldatenbank erstellen, geben Sie ein Kennwort für die Schlüsseldatenbank an.
Dieses Kennwort schützt den privaten Schlüssel. Der private Schlüssel ist der einzige Schlüssel, mit dem Dokumente
signiert oder Nachrichten entschlüsselt werden können, die mit dem öffentlichen Schlüssel verschlüsselt wurden.
Es empfiehlt sich, das Kennwort für die Schlüsseldatenbank häufig zu ändern.
Verwenden Sie für die Angabe des Kennworts die folgenden Richtlinien:
- Das Kennwort muss aus dem amerikanischen Zeichensatz stammen.
- Das Kennwort muss mindestens sechs Zeichen und mindestens zwei nicht aufeinanderfolgende Zahlen enthalten.
Das Kennwort darf keine öffentlich zugänglichen persönlichen Informationen, wie
beispielsweise Initialen oder Geburtsdatum des Benutzers, des Ehegatten oder der Kinder, enthalten.
- Speichern Sie das Kennwort verdeckt.
Prozedur
- Ändern Sie das Kennwort für eine Schlüsseldatenbank mit der Befehlszeilenschnittstelle IKEYCMD.
Geben Sie den folgenden Befehl in einer Zeile ein:
gsk7cmd -keydb -changepw -db <Dateiname>.kdb -pw <Kennwort> -new_pw <neues_Kennwort> -expire <Tage> -stash
Für diese Angaben gilt Folgendes:
- -db <Dateiname> gibt den Namen einer Datenbank an.
- -changepw ändert das Kennwort.
- -keydb gibt den Befehl für die Schlüsseldatenbank an.
- -new_pw <neues_Kennwort gibt das neue Kennwort für die Schlüsseldatenbank an. Das Kennwort darf nicht identisch mit dem alten
Kennwort und keine leere Zeichenfolge sein.
- -pw <Kennwort> gibt das Kennwort für den Zugriff auf die Schlüsseldatenbank an.
- -expire <Tage> gibt das Verfallsdatum des Kennworts in Tagen an.
Dieser Parameter ist nur für CMS-Schlüsseldatenbanken gültig.
- -stash speichert das Kennwort für die Schlüsseldatenbank verdeckt. Dieser Parameter ist nur für CMS-Schlüsseldatenbanken gültig. Für IBM HTTP Server
muss das Kennwort verdeckt gespeichert werden.
- Ändern Sie das Kennwort mit dem Tool GSKCapiCmd. GSKCapiCmd
ist ein Tool, das Schlüssel, Zertifikate und Zertifikatanforderungen in einer CMS-Schlüsseldatenbank verwaltet.
Abgesehen davon, dass GSKCapiCmd CMS- und PKCS11-Schlüsseldatenbanken unterstützt, besitzt das Tool alle Funktionen des bereits vorhandenen Java-Befehlszeilentools GSKit.
Wenn Sie andere Schlüsseldatenbanken als CMS- oder PKCS11-Datenbanken verwalten möchten, verwenden Sie das vorhandene Java-Tool.
Mit GSKCapiCmd können Sie alle Aspekte einer CMS-Schlüsseldatenbank verwalten. GSKCapiCmd setzt keine Installation von Java auf dem System voraus.
gsk7capicmd -keydb -changepw -db <Name> [-crypto <Modulname> -tokenlabel <Token-Kennsatz>] [-pw <Kennwort>] -new_pw <neues_Kennwort> [-expire <Tage>] [-stash] [-fips] [-strong]
Ergebnisse
Die Schlüsseldatenbank akzeptiert jetzt das neue Kennwort.