��
AIX命令参考大全,卷 5,s - u - smdefca 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 5,s - u
smdefca 命令
用途
定义内部认证中心。
语法
smdefca ca_name -o
organization -c country_code
-d pub_dir [ -e
mm/dd/yyyy]
描述
使用 smdefca 命令为当前机器上的“基于 Web 的系统管理器”服务器和客户机定义内部 CA(认证中心)。当您定义“基于 Web 的系统管理器”(CA)时,会生成下列文件:
- /usr/websm/security/SM.caprivkr
- 它是 CA 专用密钥环,包括 CA 专用密钥和 CA 证书。这是关于“基于 Web 的系统管理器”安全性方面的最敏感的文件。它创建 root 保护和加密的密码。
- SMpubkr.class(在指定的 pub_dir 中创建)
- 公用密钥环文件。必须将该文件分发给每个“基于 Web 的系统管理器”客户机(针对应用程序方式)和服务器(针对 applet 方式),并且放入 /usr/websm/codebase 中。
如果在当前机器上已经定义了 CA,必须首先使用 smundefca 命令取消配置。
使用 /usr/websm/bin/wsm 命令访问图形界面。快速路径是 wsm 系统。
标志
| ca_name |
一个唯一定义您的“基于 Web 的系统管理器”(CA)的名称。带有一些额外的序列号的机器的 TCP/IP 全称可能是一个好的选项。如果您曾经重新定义一个 CA,建议您使用不同的名称以便按照名称识别每一个服务器和客户机使用的 CA。
注:不要把 CA 名称正好设置成机器的 TCP/IP 全名(这将中断 SMGate 实用程序,以防您想使用它从远程浏览器上管理这台机器)。 |
|
-o
organization |
组织名称(CA 证书所必需的)。 |
|
-c country_code |
两个字母的 ISO 国家或地区代码(CA 证书所必需的)。 |
|
-d pub_dir |
公用密钥环文件 SMpubkr.class 的输出目录。 |
|
-e mm/dd/yyyy |
CA 证书的失效日期。缺省失效日期是自发出命令日起四年以后。 |
示例
smdefca IBMCA1 -o IBM -c US -d /usr/websm/security/tmp -e 12/31/1999
文件
| /usr/websm/security/SMpubkr.class |
CA 公用密钥环文件。 |
| /usr/websm/security/SMCa.log |
列出 CA 执行的所有操作的详细信息。 |
| /usr/websm/security/SMCa.sn |
证书号文件。 |
| /usr/websm/security/SM.caprivkr |
认证专用密钥环文件。 |
相关信息
smcaprop、 smexpcacert、 smimpcacert、 smlistcerts、 smsigncert 以及 smundefca 命令。
有关安装基于 Web 的系统管理器的信息,请参阅《AIX 5L V5.2 基于 Web 的系统管理器管理指南》中的第二章:『安装与系统要求』。
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]