이 주제에서는 키를 가져오고 내보내는 방법을 설명합니다.
이 태스크 정보
다른 데이터베이스의 기존 키를 재사용하려는 경우 해당 키를
가져올 수 있습니다. 반대로 키를 다른 데이터베이스 또는 PKCS12 파일로
내보낼 수 있습니다. PKCS12는 개인 키와 인증서를 안전하게
저장하기 위한 표준입니다. gskcmd 명령 인터페이스 또는
GSKCapiCmd 도구를 사용할 수 있습니다.
프로시저
- gskcmd 명령 인터페이스를 사용하여 다음과 같이 다른 키 데이터베이스에서
인증서를 가져오십시오.
<ihsinst>/bin/gskcmd -cert -import -db <filename> -pw <password>
-label <label> -type <cms | JKS | JCEKS | pkcs12>
-new_label <label> -target <filename> -target_pw <password>
-target_type <cms | JKS |JCEKS | pkcs12>
여기서, - -cert - 인증서를 지정합니다.
- -import - 가져오기 조치를 지정합니다.
- -db <filename> - 데이터베이스의
이름을 표시합니다.
- -pw <password> - 키 데이터베이스에
액세스하기 위한 비밀번호를 표시합니다.
- -label <label> - 인증서에 첨부되는
레이블을 표시합니다.
- -new_label <label> - 인증서를 대상
키 데이터베이스에서 다시 레이블합니다.
- -type <cms | JKS | JCEKS | pkcs12> - 데이터베이스의
유형을 지정합니다.
- -target <filename> - 대상 데이터베이스를
표시합니다.
- -target_pw <password> - -target이
키 데이터베이스를 지정하는 경우 키 데이터베이스의 비밀번호를 표시합니다.
- -target_type <cms | JKS | JCEKS | pkcs12> - -target
피연산자로 지정되는 데이터베이스의 유형을 표시합니다.
- pfx - Microsoft .pfx 파일 형식의
가져온 파일입니다.
GSKCapiCmd 도구를 사용하여 다른 키 데이터베이스에서
인증서를 가져오십시오. GSKCapiCmd는 CMS 키 데이터베이스 내에서
키, 인증서, 인증서 요청을 관리하는 도구입니다. 이 도구는 GSKCapiCmd가 CMS 및 PKCS11 키 데이터베이스를 지원하는 것을 제외하고 기존 GSKit Java
명령행 도구가 가진 모든 기능을 제공합니다.
CMS 또는 PKCS11 이외의 키 데이터베이스를 관리하려면 기존 Java
도구를 사용하십시오. GSKCapiCmd를 사용하여 CMS 키 데이터베이스의
모든 측면을 관리할 수 있습니다. GSKCapiCmd는 Java가 시스템에 설치될 필요가 없습니다.
<ihsinst>/bin/gskcapicmd -cert
-import -db <name> |-crypto <module name> [-tokenlabel <token label>][-pw <passwd>]
[-secondaryDB <filename> -secondaryDBpw <password>]
-label <label> [-type < cms>] -target <name>
[-target_pw<passwd>][-target_type <cms|pkcs11>][-new_label < label>][-fips]
- gskcmd 명령 인터페이스를 사용하여 다음과 같이 다른 키 데이터베이스에서
인증서를 내보내십시오.
gskcmd -cert -export -db <filename> -pw <password> -label <label>
-type <cms | jks | jceks | pkcs12> -target <filename>
- target_pw <password> -target_type <cms | jks | jceks | pkcs12>
여기서, - -cert는 개인 인증을 지정합니다.
- -export는 내보내기 조치를 지정합니다.
- -db <filename>은 데이터베이스 이름입니다.
- -pw <password>는 키 데이터베이스에
액세스하기 위한 비밀번호입니다.
- -label <label>은 인증서에 첨부된
레이블입니다.
- -target <filename>은 대상 파일 또는
데이터베이스입니다. target_type이 JKS, CMS 또는 JCEKS인
경우 여기에 지정되는 데이터베이스가 존재해야 합니다.
- -target_pw는 대상 키 데이터베이스의
비밀번호입니다.
- -target_type <cms | jks | jceks | pkcs12>는
-target 피연산자로 지정되는 데이터베이스의 유형입니다.
- -type <cms | jks | jceks | pkcs12>는
데이터베이스 키의 유형입니다.
GSKCapiCmd 도구를 사용하여 다른 키 데이터베이스로부터 인증서를
내보내십시오. GSKCapiCmd는 CMS 키 데이터베이스 내에서
키, 인증서, 인증서 요청을 관리하는 도구입니다. 이 도구는 GSKCapiCmd가 CMS 및 PKCS11 키 데이터베이스를 지원하는 것을 제외하고 기존 GSKit Java
명령행 도구가 가진 모든 기능을 제공합니다.
CMS 또는 PKCS11 이외의 키 데이터베이스를 관리하려면 기존 Java
도구를 사용하십시오. GSKCapiCmd를 사용하여 CMS 키 데이터베이스의
모든 측면을 관리할 수 있습니다. GSKCapiCmd는 Java가 시스템에 설치될 필요가 없습니다.
<ihsinst>/bin/gskcapicmd -cert extract -db <name> |
-crypto <module name> [-tokenlabel <token label>] -pw <passwd>
-label <label> -target <name> [-format <ascii | binary>] [-secondaryDB <filename>
-secondaryDBpw <password> ][-fips]