Une base de données de clés est un fichier utilisé par le serveur pour le stockage d'une ou de plusieurs paires de clés ainsi que pour le stockage de certificats. Vous pouvez utiliser une base de données de clés pour tous vos certificats et vos paires de clés ou créer plusieurs bases de données.
Pourquoi et quand exécuter cette tâche
Vous pouvez créer plusieurs bases de données si vous souhaitez conserver les certificats dans des bases de données distinctes.
Procédure
- Pour créer une base de données de clés à l'aide de l'interface de ligne de commande gskcmd, entrez la commande suivante (sur une seule ligne) :
<ihsinst>/bin/gskcmd -keydb -create -db <nom_fichier> -pw <mot_de_passe> -type
<cms | jks | jceks | pks12> -expire <jours> -stash
- Créez une nouvelle base de données de clés à l'aide de l'outil GSKCapiCmd. GSKCapiCmd est un outil de gestion des clés, des certificats et des demandes de certificats au sein d'une
base de données de clés CMS. Cet outil possède les mêmes fonctionnalités que l'outil de ligne de commande
GSKit Java existant mais GSKCapiCmd prend en charge les bases de données de clés CMS et PKCS11.
Si vous envisagez de gérer des bases de données
de clés autres que CMS ou PKCS11, utilisez l'outil Java existant. Vous pouvez utiliser GSKCapiCmd pour gérer tous les aspects
d'une base de données de clés CMS. GSKCapiCmd
ne requiert pas l'installation de Java sur le
système.
<ihsinst>/bin/gskcapicmd -keydb -create -db <name> [-pw <passwd>] [-type <cms>] [-expire <days>] [-stash]
[-fips] [-strong]