如何在AIX上简化和集中化IPSec管理

此时，客户端机器的证书都存储在一个主密钥文件中。您可以将证书复制到不同的文件，使它们能够被分发到每一台客户端机器。请确保 Root_CA 也被复制到客户端机器的 GSKit 文件。清单 18 显示了一个示例。
清单 18. 将证书复制到不同的文件

#gsk7cmd -cert -export -db /GSK_CERTS/ikekey1.kdb -pw
123456 -label Root_CA -type cms -target
/GSK_CERTS/ikekey1.kdb -target_pw 123456 -target_type
cms

(127) root @ vayu09:6.1.0.0:/GSK_CERTS
# gsk7cmd -cert -export -db /GSK_CERTS/ikekey1.kdb -pw
123456 -label Test_Cert2  -type cms -target
/GSK_CERTS/ikekey1.kdb -target_pw 123456 -target_type
cms

您可以列出新的密钥文件的内容，以验证其内容，如清单 19 所示。
清单 19. 验证内容

# gsk7cmd -cert -list -db /GSK_CERTS/ikekey1.kdb -pw
123456
Certificates in database:/GSK_CERTS/ikekey1.kdb
  Root_CA
  Test_Cert2

然后，从主密钥文件删除 Test_Cert2 ，使它只包含第一台机器的证书。清单 20 显示了一个示例。
清单 20. 删除 Test_Cert2

#gsk7cmd -cert -delete -db ikekey.kdb  -pw 123456 -

label " Test_Cert2”

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!