이 주제에서는 키 데이터베이스의 암호를 설명합니다. 키 데이터베이스는 보안 연결에 사용되는 공용 키를 저장하는 데 사용됩니다.
이 타스크 정보
새 키 데이터베이스를 작성할 때, 키 데이터베이스 암호를
지정합니다. 이 암호는 개인용 키를 보호합니다. 개인용 키는 문서에
서명하고 공용 키로 암호화된 메시지를 암호 해독할 수 있는 유일한 키입니다. 키 데이터베이스 암호를 자주 변경하는 것이 좋습니다.
암호를 지정할 때 다음 지침을 사용하십시오.
- 암호는 미국 영어 문자 세트에 속해야 합니다.
- 암호에는 최소 6자가 포함되어야 하고 최소 2개의 비연속 숫자가
포함되어야 합니다. 암호가 사용자의 이니셜, 생년월일, 배우자 또는 자식과 같은
공개적으로 획득할 수 있는 정보로 구성되지 않도록 하십시오.
- 암호를 숨기십시오.
프로시저
- IKEYCMD 명령행 인터페이스를 사용하여 키 데이터베이스의
암호를 변경하십시오. 한 행으로 다음 명령을 입력하십시오.
gsk7cmd -keydb -changepw -db <filename>.kdb -pw <password> -new_pw <new_password> -expire <days> -stash
여기서:
- -db <filename>은 데이터베이스의 이름입니다.
- -changepw는 암호를 변경합니다.
- -keydb는 키 데이터베이스에 대한 명령을 지정합니다.
- -new_pw <new_password>는 새 키 데이터베이스 암호입니다. 이 암호는
이전 암호와 차이가 있어야 하며 NULL 문자열이면 안됩니다.
- -pw <password>는 키 데이터베이스에 액세스하기 위한 암호입니다.
- -expire <days>는 암호 만기 전의 일 수 입니다.
이 매개변수는 CMS 키 데이터베이스에만 유효합니다.
- -stash는 키 데이터베이스의 암호를 숨깁니다. 이 매개변수는
CMS 키 데이터베이스에만 유효합니다. IBM HTTP Server의 경우 암호 숨김이 필요합니다.
- GSKCapiCmd 도구를 사용하여 암호를 변경하십시오. GSKCapiCmd는
CMS 키 데이터베이스 내에서 키, 인증, 인증 요청을 관리하는 도구입니다. 이 도구는 GSKCapiCmd가 CMS 및 PKCS11 키 데이터베이스를
지원하는 것을 제외하고 기존의 GSKit Java 명령행 도구가 가진
모든 기능을 제공합니다. CMS나 PKCS11 이외의 키 데이터베이스를 관리하려면
기존의 Java 도구를 사용하십시오. GSKCapiCmd를 사용하여 CMS 키 데이터베이스의
모든 측면을 관리할 수 있습니다. GSKCapiCmd에는 시스템에 설치할 Java가 필요하지 않습니다.
gsk7capicmd -keydb -changepw -db <name> [-crypto <module name> -tokenlabel <token label>] [-pw <passwd>] -new_pw <new passwd> [-expire <days>] [-stash] [-fips] [-strong]
결과
이제 키 데이터베이스는 새 암호를 승인합니다.