このトピックでは、鍵をインポートおよびエクスポートする方法について説明します。
このタスクについて
別のデータベースの既存の鍵を再利用する場合は、その鍵をインポートできます。逆に、自分の鍵を別のデータベースまたは PKCS12 ファイルにエクスポートできます。PKCS12 は、秘密鍵および証明書を安全に保管するための規格です。
使用できるのは、gskcmd コマンド行インターフェースまたは GSKCapiCmd ツールです。
手順
- 以下のように、gskcmd コマンド行インターフェースを使用して、別の鍵データベースから証明書をインポートします。
<ihsinst>/bin/gskcmd -cert -import -db <filename> -pw <password>
-label <label> -type <cms | JKS | JCEKS | pkcs12>
-new_label <label> -target <filename> -target_pw <password> -target_type <cms | JKS |JCEKS | pkcs12>
各部の意味は、次のとおりです。- -cert - 証明書を指定します。
- -import - インポート・アクションを指定します。
- -db <filename> - データベース名を示します。
- -pw <password> - 鍵データベースへアクセスするためのパスワードを示します。
- -label <label> - 証明書に付加されるラベルを示します。
- -new_label <label> - ターゲット鍵データベースの証明書に再度ラベルを付けます。
- -type <cms | JKS | JCEKS | pkcs12> - データベース・タイプを指定します。
- -target <filename> - 宛先データベースを示します。
- -target_pw <password> - -target に鍵データベースを指定する場合、鍵データベースのパスワードを示します。
- -target_type <cms | JKS | JCEKS | pkcs12> - -target オペランドによって指定されるデータベースのタイプを示します。
- pfx - Microsoft .pfx ファイル・フォーマットでインポートされたファイル。
GSKCapiCmd ツールを使用して、別の鍵データベースから証明書をインポートします。
GSKCapiCmd は、CMS 鍵データベース内の鍵、証明書、および証明書要求を管理するツールです。このツールは、既存の GSKit Java コマンド行ツールが持っている機能をすべて備えています。ただし、GSKCapiCmd は CMS および PKCS11 鍵データベースをサポートしています。CMS または PKCS11 以外の鍵データベースを管理する場合は、既存の Java ツールを使用してください。GSKCapiCmd を使用すると、CMS 鍵データベースのすべての側面を管理できます。GSKCapiCmd は、システムに Java がインストールされていなくても使用できます。
<ihsinst>/bin/gskcapicmd -cert -import -db <name> |-crypto <module name> [-tokenlabel <token label>][-pw <passwd>]
[-secondaryDB <filename> -secondaryDBpw <password>] -label <label> [-type < cms>] -target <name>
[-target_pw<passwd>][-target_type <cms|pkcs11>][-new_label < label>][-fips]
- 以下のように、gskcmd コマンド行インターフェースを使用して、別の鍵データベースから証明書をエクスポートします。
gskcmd -cert -export -db <filename> -pw <password> -label <label>
-type <cms | jks | jceks | pkcs12> -target <filename>
- target_pw <password> -target_type <cms | jks | jceks | pkcs12>
各部の意味は、次のとおりです。- -cert は、個人証明書を指定します。
- -export は、エクスポート・アクションを指定します。
- -db <filename> は、データベース名です。
- -pw <password> は、鍵データベースにアクセスするためのパスワードです。
- -label <label> は、証明書に付加されたラベルです。
- -target <filename> は、宛先ファイルまたはデータベースです。
target_type が JKS、CMS、または JCEKS の場合は、ここにデータベースが指定されている必要があります。
- -target_pw は、ターゲット鍵データベースのパスワードです。
- -target_type <cms | jks | jceks | pkcs12> は、-target オペランドによって指定されたデータベースのタイプです。
- -type <cms | jks | jceks | pkcs12> は、データベース鍵のタイプです。
GSKCapiCmd ツールを使用して、別の鍵データベースから証明書をエクスポートします。
GSKCapiCmd は、CMS 鍵データベース内の鍵、証明書、および証明書要求を管理するツールです。このツールは、既存の GSKit Java コマンド行ツールが持っている機能をすべて備えています。ただし、GSKCapiCmd は CMS および PKCS11 鍵データベースをサポートしています。CMS または PKCS11 以外の鍵データベースを管理する場合は、既存の Java ツールを使用してください。GSKCapiCmd を使用すると、CMS 鍵データベースのすべての側面を管理できます。GSKCapiCmd は、システムに Java がインストールされていなくても使用できます。
<ihsinst>/bin/gskcapicmd -cert extract -db <name> |
-crypto <module name> [-tokenlabel <token label>] -pw <passwd>
-label <label> -target <name> [-format <ascii | binary>] [-secondaryDB <filename>
-secondaryDBpw <password> ][-fips]