如何在AIX上简化和集中化IPSec管理

发布时间：2016-01-13 10:54:27 所属栏目：Unix 来源：网络整理

导读：概述 Internet Protocol Security 是一个协议套件，提供各种信息安全特性。个人用户或组织可使用 IPSec 特性来保护所有应用程序的流量，无需对应用程序本身进行

此时，客户端机器的证书都存储在一个主密钥文件中。您可以将证书复制到不同的文件，使它们能够被分发到每一台客户端机器。请确保 Root_CA 也被复制到客户端机器的 GSKit 文件。清单 18 显示了一个示例。
清单 18. 将证书复制到不同的文件

#gsk7cmd -cert -export -db /GSK_CERTS/ikekey1.kdb -pw
123456 -label Root_CA -type cms -target
/GSK_CERTS/ikekey1.kdb -target_pw 123456 -target_type
cms

(127) root @ vayu09:6.1.0.0:/GSK_CERTS
# gsk7cmd -cert -export -db /GSK_CERTS/ikekey1.kdb -pw
123456 -label Test_Cert2 -type cms -target
/GSK_CERTS/ikekey1.kdb -target_pw 123456 -target_type
cms

您可以列出新的密钥文件的内容，以验证其内容，如清单 19 所示。
清单 19. 验证内容

# gsk7cmd -cert -list -db /GSK_CERTS/ikekey1.kdb -pw
123456
Certificates in database:/GSK_CERTS/ikekey1.kdb
Root_CA
Test_Cert2

然后，从主密钥文件删除 Test_Cert2 ，使它只包含第一台机器的证书。清单 20 显示了一个示例。
清单 20. 删除 Test_Cert2

#gsk7cmd -cert -delete -db ikekey.kdb -pw 123456 -

label " Test_Cert2”

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

5/5

首页