4 ssl keystore ibmhttpserver content-management-system
我有一个已经使用cms密钥库的IBM HTTP Server.当部署团队创建了类型为cms的密钥库时,ikeyman工具生成了4个文件(key.kdb,key.sth,key.crl,key.rdb).我不知道哪个是密钥库,其他文件到底是什么.我需要知道它们是什么,因为我最近几乎使用IBM产品.我听说key.sth是一个藏匿文件,但我不知道它是什么意思.如果有人能帮助我,我真的很感激
您应该将它们视为原子文件集,而不是复制子集.您始终只从配置或证书管理工具引用*.kdb.
*.kdb包含私钥,证书和CA. 它使用密码加密,可以存储在*.sth文件中.
*.rdb包含有关未完成证书请求的信息.使用KDB以1:1保持这一点至关重要.
*.crl包含吊销信息.它通常没有意义,除非它被损坏/不匹配,在这种情况下它可能导致运行时错误.
*.sth是一种将模糊密码存储到文件的方法.运行时工具可以使用此密码,而不是以交互方式提示输入密码.如果您在相应的KDB中有私钥,显然必须受到保护.
所有放在一起的集合类似于其他工具中的PKCS12文件.
| 归档时间: |
|
| 查看次数: |
10379 次 |
| 最近记录: |