本主题描述密钥数据库的密码。密钥数据库是用来存储用于安全连接的公用密钥。
关于本任务
当您创建新的密钥数据库时,请指定密钥数据库密码。该密码会保护专用密钥。此专用密钥是可以标记文档或解密消息(用公用密钥加密的消息)的唯一密钥。经常更改密钥数据库密码是好习惯。
当指定密码时使用下列准则:
- 密码必须源自美式英语字符集。
- 密码必须包含至少 6 个字符,并包含至少 2 位不连续的数字。确保此密码不是由公众可获知的关于您的信息组成,例如,您自己的、配偶的或孩子的姓名缩写和生日。
- 隐藏密码。
过程
- 使用 IKEYCMD 命令行界面更改密钥数据库的密码。在一行中输入以下命令:
gsk7cmd -keydb -changepw -db <filename>.kdb -pw <password> -new_pw <new_password> -expire <days> -stash
其中:
- -db <filename> 是数据库的名称。
- -changepw 更改密码。
- -keydb 指定命令是用于密钥数据库。
- -new_pw <new_password> 是新的密钥数据库密码。该密码必须不同于旧的密码并且不能是空字符串。
- -pw <password> 是访问密钥数据库的密码。
- -expire <days> 是密码到期前的天数。此参数仅对于 CMS 密钥数据库是有效的。
- -stash 隐藏密钥数据库的密码。此参数仅对于 CMS 密钥数据库是有效的。隐藏密码是 IBM HTTP Server 是所必需的。
- 使用 GSKCapiCmd 工具更改密码。 GSKCapiCmd 是一个工具,它管理 CMS
密钥数据库中的密钥、证书和证书请求。该工具包含现有 GSKit Java 命令行工具所具有的所有功能,但 GSKCapiCmd 除外,它支持 CMS 和 PKCS11 密钥数据库。如果计划管理除 CMS
或 PKCS11 以外的密钥数据库,请使用现有 Java 工具。可以使用 GSKCapiCmd 管理 CMS 密钥数据库的所有方面。GSKCapiCmd 不要求在系统中安装
Java。
gsk7capicmd -keydb -changepw -db <name> [-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -new_pw <new passwd> [-expire <days>] [-stash] [-fips] [-strong]
结果
密钥数据库现在接受新密码。