我有一台已经在使用cms密钥库的IBM HTTP Server。当部署团队创建了类型为cms的密钥库时,ikeyman工具生成了4个文件(key.kdb,key.sth,key.crl,key.rdb)。我不知道哪个是密钥库,其他文件到底是什么。我需要知道它们是什么,因为我最近几乎使用IBM产品。我听说key.sth是一个藏匿文件,但我不知道它是什么意思。如果有人能帮助我,我真的很感激
答案 0 :(得分:5)
您应该将它们视为原子文件集,而不是复制子集。您始终只从配置或证书管理工具中引用* .kdb。
* .kdb包含私钥,证书和CA.它使用密码加密,可以存储在* .sth文件中。
* .rdb包含有关未完成证书请求的信息。使用KDB以1:1保持这一点至关重要。
* .crl包含吊销信息。它通常没有意义,除非它被损坏/不匹配,在这种情况下它可能导致运行时错误。
* .sth是一种将模糊密码存储到文件的方法。运行时工具可以使用此密码,而不是以交互方式提示输入密码。如果你在相应的KDB中有私钥,显然必须得到保护。
所有放在一起的集合类似于其他工具中的PKCS12文件。
答案 1 :(得分:1)
来自ftp://ftp.software.ibm.com/software/webserver/appserv/library/v80/GSK_CapiCmd_UserGuide.pdf
如何组织CMS密钥数据库? CMS密钥库由扩展名为.kdb的文件和可选的两个扩展名分别为.rdb和.crl的其他文件组成。
.kdb文件中的密钥记录是证书本身或证书加上其加密的私钥信息。没有相应的证书,私钥不能存储在CMS密钥库中。
创建证书请求时,会创建一个与密钥数据库文件具有相同文件主干的.rdb文件。此文件用于存储请求的密钥对以及PKCS#10证书请求数据。仅当从签名机构获得签名证书并将其接收到密钥数据库中时,才从请求密钥数据库中删除请求条目。签名证书与.rdb文件中的私钥相匹配,并将它们一起作为具有私钥信息的证书添加到.kdb文件中。
还创建了.crl文件,纯粹出于遗留原因(过去它包含证书撤销列表(CRL))。此文件不再使用,并且始终为空。