[AIX Solaris HP-UX Linux Windows]

Syntaxe de l'interface de ligne de commande de l'utilitaire de gestion des clés (gskcmd)

Cette rubrique décrit la syntaxe que vous pouvez utiliser avec la commande gskcmd.

Syntaxe

Pour plus d'informations, reportez-vous à la rubrique Utilisation de la commande gskcmd.

La syntaxe est la suivante.

gskcmd <objet> <action> [options]

Où :
  • L'objet inclut l'un des éléments suivants :
    • -keydb : les actions entreprises sur la base de données de clés (un fichier de base de données de clés CMS, un fichier de clés WebDB, ou une classe SSLight)
    • -cert : les actions entreprises sur un certificat
    • -certreq : les actions entreprises sur une demande de certificat
    • -help : affiche l'aide pour les appels gskcmd
    • -version : affiche les informations de version pour gskcmd

action représente l'action spécifique à entreprendre sur l'objet, et options représente les options, à la fois requises et facultatives, indiquées pour la paire objet et action

Les mots clés objet et action ont une position importante et vous devez les indiquer selon l'ordre sélectionné. Cependant, la position des options n'est pas importante et vous pouvez les indiquer dans un ordre quelconque, comme une paire option et opérande.

Tableau 1. Actions pour les objets de commande gskcmd. Le tableau décrit chaque action possible sur un objet spécifié que vous pouvez utiliser avec la commande gskcmd.
Objet Actions Description
-keydb -changepw Modifie le mot de passe d'une base de données de clés
  -convert Convertit une base de données de clés d'un format à un autre
  -create Crée une base de données de clés
  -delete Supprime la base de données de clés
  -stashpw Stocke le mot de passe d'une base de données de clés dans un fichier
-cert -add Ajoute un certificat de CA d'un fichier dans une base de données de clés
  -create Crée un certificat auto-signé
  -delete Supprime un certificat de CA
  -export Exporte un certificat personnel ainsi que sa clé privée associée d'une base de données de clés à un fichier PKCS#12 ou à une autre base de données de clés
  -extract Extrait un certificat d'une base de données de clés
  -getdefault Obtient le certificat personnel par défaut
  -import Importe un certificat d'une base de données de clés ou d'un fichier PKCS#12
  -list Répertorie tous les certificats
  -modify Modifie un certificat. (Actuellement, la seule zone que vous pouvez modifier est la zone Certificate trust )
  -receive Reçoit un certificat d'un fichier dans une base de données de clés
  -setdefault Définit le certificat personnel par défaut
  -sign Signe un certificat stocké dans un fichier avec un certificat stocké dans une base de données de clés et stocke le certificat signé résultant dans un fichier
-certreq -create Crée une demande de certificat
  -delete Supprime une demande de certificat d'une base de données de demande de certificat
  -details Répertorie les informations détaillées d'une demande de certificat spécifique
  -extract Extrait une demande de certificat d'une base de données de demande de certificat dans un fichier
  -list Répertorie toutes les demandes de certificat dans la base de données de demande de certificat
  -recreate Recrée une demande de certificat
-help   Affiche les informations d'aide pour la commande gskcmd
-version   Affiche les informations de version de gskcmd
Le tableau suivant décrit les options que vous pouvez utiliser avec la commande gskcmd.
Option Description
dB Nom du chemin d'accès complet d'une base de données de clés
-default_cert Définit un certificat à utiliser en tant que certificat par défaut pour l'authentification client (oui ou non). La valeur par défaut est non.
-dn Nom distinctif X.500. Saisi comme une chaîne de caractères délimitée au format suivant (uniquement CN, O, et C sont nécessaires) : "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
chiffrement Degré de chiffrement utilisé dans la commande d'exportation de certificats (fort ou faible). La valeur par défaut est fort (strong).
-expire [Mise à jour - Juin 2013]Délai d'expiration d'un certificat ou d'un mot de passe de base de données (en jours).[Mise à jour - Juin 2013]
-file Nom de fichier d'un certificat ou d'une demande de certificats (selon l'objet indiqué).
-format Format d'un certificat (ASCII pour Base64_encoded ASCII ou binaire pour les données Binary DER). La valeur par défaut est ASCII.
-label Libellé associé à un certificat ou à une demande de certificats
-new_format Nouveau format de la base de données de clés
-new_pw Nouveau mot de passe de base de données
-old_format Ancien format de la base de données de clés
-pw Mot de passe pour la base de données de clés ou le fichier PKCS#12. Reportez-vous à Création d'une base de données de clés.
-size Taille de la clé (512, 1024 ou 2048). La valeur par défaut est 1024. La taille de la clé 2048 est disponible si vous utilisez l'outil Global Security Kit (GSKit) Version 7.0.4.14 et suivante.
-stash Indicateur pour stocker le mot de passe de la base de données de clés dans un fichier. Si cette option est indiquée, le mot de passe sera stocké dans un fichier.
-target Base de données ou fichier de destination
-target_pw Mot de passe de la base de données de clés si -target indique une base de données de clés. Reportez-vous à Création d'une base de données de clés.
-target_type Type de base de données indiqué par l'option -target (voir -type)
-trust L'état de confiance d'un certificat de CA (autorité de certification)(activée ou désactivée). La valeur par défaut est activée (enable).
-type Type de base de données. Les valeurs autorisées sont CMS (indique une base de données de clés CMS), webdb (indique un fichier de clés), sslight (indique SSLight.class) ou pkcs12 (indique un fichier PKCS#12).
-x509version Version d'un certificat X.509 à créer (1, 2 ou 3). La valeur par défaut est 3.
Rubrique de référence    

Dispositions pour les centres de documentation | Commentaires

Dernière mise à jour : October 09, 2014 04:36 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=rihs_ikeycmdsyn
Nom du fichier : rihs_ikeycmdsyn.html