Cette rubrique décrit la syntaxe que vous pouvez utiliser avec la commande gsk7cmd.
Pour exécuter IKEYCMD à l'aide de la commande gsk7cmd, vous devez définir la variable d'environnement PATH sur l'emplacement de votre exécutable Java ou JRE comme décrit ci-après. Pour plus d'informations, reportez-vous à la rubrique Utilisation de la commande gsk7cmd.
La syntaxe de l'interface de ligne de commande Java est la suivante.
java [-Dikeycmd.properties=<fichier_prop>] com.ibm.gsk.ikeyman.ikeycmd <objet> <action> [options]
action représente l'action spécifique à entreprendre sur l'objet, et options représente les options, à la fois requises et facultatives, indiquées pour la paire objet et action
Les mots clés objet et action ont une position importante et vous devez les indiquer selon l'ordre sélectionné. Cependant, la position des options n'est pas importante et vous pouvez les indiquer dans un ordre quelconque, comme une paire option et opérande.
Objet | Actions | Description |
-keydb | -changepw | Modifie le mot de passe d'une base de données de clés |
-convert | Convertit une base de données de clés d'un format à un autre | |
-create | Crée une base de données de clés | |
-delete | Supprime la base de données de clés | |
-stashpw | Stocke le mot de passe d'une base de données de clés dans un fichier | |
-cert | -add | Ajoute un certificat de CA d'un fichier dans une base de données de clés |
-create | Crée un certificat auto-signé | |
-delete | Supprime un certificat de CA | |
-export | Exporte un certificat personnel ainsi que sa clé privée associée d'une base de données de clés à un fichier PKCS#12 ou à une autre base de données de clés | |
-extract | Extrait un certificat d'une base de données de clés | |
-getdefault | Obtient le certificat personnel par défaut | |
-import | Importe un certificat d'une base de données de clés ou d'un fichier PKCS#12 | |
-list | Répertorie tous les certificats | |
-modify | Modifie un certificat. (Actuellement, la seule zone que vous pouvez modifier est la zone Certificate trust ) | |
-receive | Reçoit un certificat d'un fichier dans une base de données de clés | |
-setdefault | Définit le certificat personnel par défaut | |
-sign | Signe un certificat stocké dans un fichier avec un certificat stocké dans une base de données de clés et stocke le certificat signé résultant dans un fichier | |
-certreq | -create | Crée une demande de certificat |
-delete | Supprime une demande de certificat d'une base de données de demande de certificat | |
-details | Répertorie les informations détaillées d'une demande de certificat spécifique | |
-extract | Extrait une demande de certificat d'une base de données de demande de certificat dans un fichier | |
-list | Répertorie toutes les demandes de certificat dans la base de données de demande de certificat | |
-recreate | Recrée une demande de certificat | |
-help | Affiche les informations d'aide pour la commande IKEYCMD | |
-version | Affiche les informations de version IKEYCMD |
Option | Description |
dB | Nom du chemin d'accès complet d'une base de données de clés |
-default_cert | Définit un certificat à utiliser en tant que certificat par défaut pour l'authentification client (oui ou non). La valeur par défaut est non. |
-dn | Nom distinctif X.500. Saisi comme une chaîne de caractères délimitée au format suivant (uniquement CN, O, et C sont nécessaires) : "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
chiffrement | Degré de chiffrement utilisé dans la commande d'exportation de certificats (fort ou faible). La valeur par défaut est fort (strong). |
-expire | Délai d'expiration d'un certificat ou d'un mot de passe de base de données (en jours). Les valeurs par défaut sont : 365 jours pour un certificat et 60 jours pour un mot de passe de base de données. |
-file | Nom de fichier d'un certificat ou d'une demande de certificats (selon l'objet indiqué). |
-format | Format d'un certificat (ASCII pour Base64_encoded ASCII ou binaire pour les données Binary DER). La valeur par défaut est ASCII. |
-label | Libellé associé à un certificat ou à une demande de certificats |
-new_format | Nouveau format de la base de données de clés |
-new_pw | Nouveau mot de passe de base de données |
-old_format | Ancien format de la base de données de clés |
-pw | Mot de passe pour la base de données de clés ou le fichier PKCS#12. Reportez-vous à Création d'une base de données de clés. |
-size | Taille de la clé (512 ou 1024). La valeur par défaut est 1024. |
-stash | Indicateur pour stocker le mot de passe de la base de données de clés dans un fichier. Si cette option est indiquée, le mot de passe sera stocké dans un fichier. |
-target | Base de données ou fichier de destination |
-target_pw | Mot de passe de la base de données de clés si -target indique une base de données de clés. Reportez-vous à Création d'une base de données de clés. |
-target_type | Type de base de données indiqué par l'option -target (voir -type) |
-trust | L'état de confiance d'un certificat de CA (autorité de certification)(activée ou désactivée). La valeur par défaut est activée (enable). |
-type | Type de base de données. Les valeurs autorisées sont CMS (indique une base de données de clés CMS), webdb (indique un fichier de clés), sslight (indique SSLight.class) ou pkcs12 (indique un fichier PKCS#12). |
-x509version | Version d'un certificat X.509 à créer (1, 2 ou 3). La valeur par défaut est 3. |