密钥数据库是一个文件,服务器用此文件存储一个或多个密钥对和证书。可以将一个密钥数据库用于所有的密钥对和证书,或者创建多个数据库。
关于本任务
如果您更愿意将证书保留在独立的数据库中,那么您可以创建多个数据库。
过程
- 使用 IKEYCMD 命令行界面输入下列命令(在一行中输入)创建新的密钥数据库:
gsk7cmd -keydb -create -db <filename> -pw <password> -type
<cms | jks | jceks | pks12> -expire <days> -stash
- 使用 GSKCapiCmd 工具创建新的密钥数据库。 GSKCapiCmd 是一个工具,它管理 CMS
密钥数据库中的密钥、证书和证书请求。该工具包含现有 GSKit Java 命令行工具所具有的所有功能,但 GSKCapiCmd 除外,它支持 CMS 和 PKCS11 密钥数据库。如果计划管理除 CMS
或 PKCS11 以外的密钥数据库,请使用现有 Java 工具。可以使用 GSKCapiCmd 管理 CMS 密钥数据库的所有方面。GSKCapiCmd 不要求在系统中安装
Java。
gsk7capicmd -keydb -create -db <name> [-pw <passwd>] [-type <cms>] [-expire <days>] [-stash] [-fips] [-strong]