使用 GSKCapiCmd 工具。GSKCapiCmd 是一个工具,它管理 CMS
密钥数据库中的密钥、证书和证书请求。该工具包含现有 GSKit Java 命令行工具所具有的所有功能,但 GSKCapiCmd 除外,它支持 CMS 和 PKCS11 密钥数据库。如果计划管理除 CMS
或 PKCS11 以外的密钥数据库,请使用现有 Java 工具。可以使用 GSKCapiCmd 管理 CMS 密钥数据库的所有方面。GSKCapiCmd 不要求在系统中安装
Java。
gsk7capicmd -certreq -create -db <name> [-crypto <module name> [-tokenlabel <token label>]] [-pw <passwd>] -label <label> -dn <dist name> [-size ,2048 | 1024 | 512>] -file <name> [-secondaryDB <filename> -secondaryDBpw <password>] [-fips] [-sigalg <md5 | sha1]