Ssl 了解IBMCMS密钥库
我有一个IBMHTTP服务器,它已经在使用cms密钥库。当部署团队创建cms类型的密钥库时,ikeyman工具生成了4个文件(key.kdb、key.sth、key.crl、key.rdb)。我不知道哪一个是密钥库,其他文件是什么。我需要知道它们是什么,因为我最近几乎在使用IBM产品。我听说key.sth是一个隐藏文件,但我不知道它的实际含义。如果有人能在这方面帮助我,我将不胜感激。你应该将它们视为一组原子文件,永远不要复制一个子集。您总是从配置或使用证书管理工具仅引用*.kdb *.kdb包含私钥、证书和CA。它是用一个可以隐藏在*.sth文件中的密码加密的 *.rdb包含有关未完成证书请求的信息。与KDB保持1:1的比例非常重要 *.crl包含吊销信息。它通常不有趣,除非它被损坏/不匹配,在这种情况下,它可能会导致运行时错误 *.sth是一种将模糊密码存储到文件的方法。运行时工具可以使用此密码,而不是以交互方式提示输入密码。如果在相应的KDB中有私钥,则显然必须对其进行保护 集合集合与其他工具中的PKCS12文件类似 来自 CMS密钥数据库是如何组织的?CMS密钥库由一个扩展名为.kdb的文件和另外两个扩展名分别为.rdb和.crl的文件组成 .kdb文件中的密钥记录可以是证书本身,也可以是证书及其加密的私钥信息。如果没有相应的证书,私钥不能存储在CMS密钥库中 创建证书请求时,将创建一个与密钥数据库文件具有相同文件干的.rdb文件。此文件用于存储请求的密钥对以及PKCS#10证书请求数据。只有从签名机构获得签名证书并将其接收到密钥数据库中时,才会从请求密钥数据库中删除请求条目。签名的证书与.rdb文件中的私钥匹配,它们一起作为带有私钥信息的证书添加到.kdb文件中Ssl 了解IBMCMS密钥库,ssl,content-management-system,keystore,ibmhttpserver,Ssl,Content Management System,Keystore,Ibmhttpserver,我有一个IBMHTTP服务器,它已经在使用cms密钥库。当部署团队创建cms类型的密钥库时,ikeyman工具生成了4个文件(key.kdb、key.sth、key.crl、key.rdb)。我不知道哪一个是密钥库,其他文件是什么。我需要知道它们是什么,因为我最近几乎在使用IBM产品。我听说key.sth是一个隐藏文件,但我不知道它的实际含义。如果有人能在这方面帮助我,我将不胜感激。你应该将它们视为一组原子文件,永远不要复制一个子集。您总是从配置或使用证书管理工具仅引用*.kdb *.kdb包含
还创建了一个.crl文件,纯粹是出于遗留原因(过去它包含证书吊销列表(crl))。此文件不再使用,并且始终为空。IHS服务器是否希望所有文件都是此格式的文件?我有一个.jks文件。我如何使用它?是的,我做了转换
gsk7cmd-keydb-convert-db ihs_ssl.jks-old_format jks-new_format cms-stash
以下是语法,以备有人需要。它将提示输入密码。