![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
金鑰管理公用程式指令行介面 (gskcmd) 語法
本主題包含可用於 gskcmd 指令之語法的說明。
語法
如需相關資訊,請參閱 使用 gskcapicmd 指令。
語法如下:
gskcmd <物件> <行動> [選項]
其中:
- object 包括下列其中一項:
- -keydb:金鑰資料庫(CMS 金鑰資料庫檔、WebDB 金鑰環檔或 SSLight 類別)所採取的動作
- -cert:對憑證採取的動作
- -certreq:對憑證申請採取的動作
- -version:顯示 gskcmd 的版本資訊
- -help:顯示 gskcmd 呼叫的說明
action 代表要對物件採取的特定動作,而 options 代表為物件與動作配對指定的選項(同時包括必要及選用兩者)。
object 和 action 關鍵字由位置決定,必須依所選取的順序來指定。 不過,options 不是由位置決定,可以依任何順序指定,但需指定成選項與運算元的配對。
| 物件 | 動作 | 說明 |
|---|---|---|
| -keydb | -changepw | 變更金鑰資料庫的密碼 |
| -convert | 將金鑰資料庫從一種格式轉換成另一種格式 | |
| -create | 建立金鑰資料庫 | |
| -delete | 刪除金鑰資料庫 | |
| -stashpw | 將金鑰資料庫的密碼隱藏在檔案中 | |
| -cert | -add | 將檔案中的 CA 憑證新增至金鑰資料庫 |
| -create | 建立自簽憑證 | |
| -delete | 刪除 CA 憑證 | |
| -export | 將個人憑證及其相關聯的私密金鑰從金鑰資料庫匯出至 PKCS#12 檔案中,或匯出至另一個金鑰資料庫 | |
| -extract | 從金鑰資料庫擷取憑證 | |
| -getdefault | 取得預設的個人憑證 | |
| -import | 從金鑰資料庫或 PKCS#12 檔案匯入憑證 | |
| -list | 列出所有憑證 | |
| -modify | 修改憑證。 (您目前唯一可以修改的欄位是憑證信任欄位) | |
| -receive | 從檔案接收憑證至金鑰資料庫中 | |
| -setdefault | 設定預設的個人憑證 | |
| -sign | 以儲存在金鑰資料庫中的憑證來簽署儲存在檔案中的憑證,並將所產生的已簽章憑證儲存在檔案中 | |
| -certreq | -create | 建立憑證申請 |
| -delete | 從憑證申請資料庫刪除憑證申請 | |
| -details | 列出特定憑證申請的詳細資訊 | |
| -extract | 從憑證申請資料庫擷取憑證申請至檔案中 | |
| -list | 列出憑證申請料庫中的所有憑證申請 | |
| -recreate | 重建憑證申請 | |
| -help | 顯示 gskcmd 指令的說明資訊 | |
| -Version | 顯示 gskcmd 版本資訊 |
下表說明可與 gskcmd 指令搭配使用的 options。
| 選項 | 說明 |
|---|---|
| -db | 金鑰資料庫的完整路徑名稱 |
| -default_cert | 設定憑證用來作為用戶端鑑別的預設憑證(yes 或 no)。 預設值為 No。 |
| -dn | X.500 識別名稱。 以引號含括的字串輸入,格式如下(只有 CN、O 和 C 為必要項目):CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country |
| 加密 | 用在憑證匯出指令中的加密強度(strong 或 weak)。 預設值為 strong。 |
| -expire | 憑證或資料庫密碼的有效期限(天數)。 |
| -file | 憑證或憑證申請的檔名(視指定的物件而定)。 |
| -format | 憑證的格式(為 ASCII 或 binary 二者之一,其中 ASCII 代表 Base64 編碼的 ASCII,binary 代表二進位 DER 資料)。 預設值為 ASCII。 |
| -label | 附加至憑證或憑證申請的標籤 |
| -new_format | 金鑰資料庫的新格式 |
| -new_pw | 新資料庫密碼 |
| -old_format | 金鑰資料庫的舊格式 |
| -pw | 金鑰資料庫或 PKCS#12 檔案的密碼。 請參閱 建立新的金鑰資料庫。 |
| -隱藏 | 金鑰資料庫的密碼將從隱藏檔回復。 |
| -size | 金鑰大小(512、1024 或 2048)。 預設值為 1024。 如果您是使用 Global Security Kit (GSKit) 7.0.4.14 和更新版本,則可使用 2048 金鑰大小。 |
| -stash | 將金鑰資料庫密碼隱藏至檔案的指示器。 如果指定此選項,密碼將會隱藏在檔案中。 |
| -target | 目的地檔案或資料庫 |
| -target_pw | 如果 -target 指定金鑰資料庫,則此為金鑰資料庫的密碼。 請參閱 建立新的金鑰資料庫。 |
| -target_type | -target 運算元指定的資料庫類型(請參閱 -type) |
| -trust | CA 憑證的信任狀態(enable 或 disable)。 預設值為 enable。 |
| -type | 資料庫的類型。 容許值為 cms (指出 CMS 金鑰資料庫) 或 pkcs12 (指出 PKCS#12 檔案)。 |
| -x509version | 所要建立的 X.509 憑證版本(1、2 或 3)。 預設值為 3。 |