すでに cms キーストアを使用している IBM HTTP Server があります。展開チームがタイプ cms の鍵ストアを作成したとき、ikeyman ツールは 4 つのファイル (key.kdb、key.sth、key.crl、key.rdb) を生成しました。どれがキーストアで、他のファイルが正確に何であるかはわかりません。私は最近ほとんど IBM 製品を扱っているので、それらが何であるかを知る必要があります。key.sth は stash ファイルだと聞きましたが、実際の意味はわかりません。誰かが私を助けてくれれば本当に感謝しています
user2770375
質問する
14018 次
2 に答える
1
ftp://ftp.software.ibm.com/software/webserver/appserv/library/v80/GSK_CapiCmd_UserGuide.pdfから
CMS 鍵データベースはどのように構成されていますか? CMS キーストアは、拡張子が .kdb のファイルと、オプションでそれぞれ拡張子が .rdb と .crl の他の 2 つのファイルで構成されます。
.kdb ファイル内の鍵レコードは、それ自体の証明書、または証明書とその暗号化された秘密鍵情報です。秘密鍵は、対応する証明書がないと CMS キーストアに格納できません。
認証要求が作成されると、鍵データベース・ファイルと同じファイル・ステムを持つ .rdb ファイルが作成されます。このファイルは、PKCS#10 証明書要求データとともに、要求されたキー ペアを格納するために使用されます。要求エントリは、署名された証明書が署名機関から取得され、キー データベースに受信されたときにのみ、要求キー データベースから削除されます。署名された証明書は、.rdb ファイル内の秘密鍵と照合され、一緒に秘密鍵情報を含む証明書として .kdb ファイルに追加されます。
純粋に従来の理由から、.crl ファイルも作成されます (以前は証明書失効リスト (CRL) が含まれていました)。このファイルは使用されなくなり、常に空になっています。
于 2016-04-05T22:56:20.237 に答える