資格情報ストアアプリケーションを移動する

資格情報ストアアプリケーション (credstore.nsf) を含むサーバーを移動または撤去するときは、変更後に適切に動作するように資格情報ストアの移動を管理するようにしてください。資格情報ストアアプリケーションを移動するには、サーバーがクラスタ内にあるか外にあるか、またサーバーが撤去されているかどうかによって異なる手順が必要です。IBM Domino® サーバーコンソールで資格情報ストアを移動するためのすべての手順を実行して、コンソールまたはサーバーのコンソールログに表示されるキーの指紋を確認できます。Keymgmt コマンドの構文と例については、関連トピックを参照してください。

資格情報ストアをクラスタ内とクラスタ外で移動する

手順

  1. 以下のいずれかを実行します。
  2. クラスタ化されていないサーバーを移動する場合で、移動されたサーバーがクラスタ内の最初のサーバーになる場合は、以下の手順に従って資格情報ストアを非クラスタサーバーから移動します。
    1. keymgmt export コマンドを使用して、資格情報ストアのデータをファイルにコピーします。
    2. credstore.nsf ファイルの名前を変更します。
    3. 新規クラスタ名を指定することでサーバー文書を変更して、サーバーを再起動します。
    4. keymgmt create コマンドを使用して、新規の資格情報ストアアプリケーションを作成します。
    5. keymgmt import コマンドを使用して、新規資格情報ストアアプリケーションに、手順 1 で作成したファイルからコピーされた資格情報ストアデータを取り込みます。
  3. クラスタ化されていないサーバーを既に資格情報ストアを持つ既存のクラスタ移動する場合は、以下の手順に従って資格情報ストアを非クラスタサーバーから移動します。
    1. keymgmt export コマンドを使用して、資格情報ストアのデータをファイルにコピーします。
    2. credstore.nsf ファイルの名前を変更します。
    3. 既存のクラスタの名前を指定することでサーバー文書を変更して、サーバーを再起動します。
    4. keymgmt create コマンドを使用して、新規の資格情報ストアアプリケーションを作成します。
    5. 既存のクラスタ内の別のサーバーで、keymgmt export コマンドと keymgmt import コマンドを使用してサーバーの ID ファイル内に文書暗号キーを検査します。
    6. 移動するサーバー上で、サーバー ID ファイルが正しい文書暗号化キーを含むことを確認済みのサーバーから資格情報ストアアプリケーションのレプリカを作成します。
    7. keymgmt import コマンドを使用して、新しい資格情報ストアのレプリカに、手順 1 で作成したファイルからコピーされた資格情報ストアデータを取り込みます。
  4. クラスタ外に既に資格情報ストアを持つサーバーを移動する場合は、以下の手順に従って資格情報ストアを移動します。
    1. keymgmt export コマンドを使用して、資格情報ストアのデータをファイルにコピーします。
    2. credstore.nsf ファイルの名前を変更します。
    3. クラスタからサーバーを削除することでサーバー文書を変更して、サーバーを再起動します。
    4. keymgmt create コマンドを使用して、新規の資格情報ストアアプリケーションを作成します。
    5. keymgmt import コマンドを使用して、新しい資格情報ストアのレプリカに、手順 1 で作成したファイルからコピーされた資格情報ストアデータを取り込みます。
  5. クラスタサーバーを移動する場合で、移動されたサーバーがクラスタ内の最初のサーバーになる場合は、以下の手順に従って資格情報ストアを移動します。
    1. keymgmt export コマンドを使用して、資格情報ストアのデータをファイルにコピーします。
    2. credstore.nsf ファイルの名前を変更します。
    3. 新規クラスタ名を指定することでサーバー文書を変更して、サーバーを再起動します。
    4. keymgmt create コマンドを使用して、新規の資格情報ストアアプリケーションを作成します。
    5. keymgmt import コマンドを使用して、新規資格情報ストアアプリケーションに、手順 1 で作成したファイルからコピーされた資格情報ストアデータを取り込みます。
  6. クラスタサーバーを別の既存クラスタに移動する場合は、以下の手順に従って資格情報ストアを移動します。
    1. keymgmt export コマンドを使用して、資格情報ストアのデータをファイルにコピーします。
    2. credstore.nsf ファイルの名前を変更します。
    3. 元のクラスタからサーバーを削除することでサーバー文書を変更して、サーバーを再起動します。
    4. 移動するサーバー上で、サーバー ID ファイルが正しい文書暗号化キーを含むことを確認済みのターゲットクラスタ内の別のサーバーから資格情報ストアアプリケーションのレプリカを作成します。
    5. keymgmt import コマンドを使用して、新しい資格情報ストアのレプリカに、手順 1 で作成したファイルからコピーされた資格情報ストアデータを取り込みます。

資格情報ストアを撤去サーバーから移動する

このタスクについて

サーバーを撤去して既存の資格情報ストアアプリケーションをその撤去するサーバーから別の (ターゲット) サーバーに移動する場合は、以下の手順に従います。

手順

  1. keymgmt export コマンドを使用して、資格情報ストアのデータをファイルにコピーします。
  2. 資格情報ストアアプリケーションの移動先のサーバー (ターゲット) がクラスタサーバーではない場合は、ターゲットサーバーで keymgmt create コマンドを使用して、新規の資格情報ストアアプリケーションを作成します。
  3. keymgmt import コマンドを使用して、ターゲットサーバー上の資格情報ストアアプリケーションに、手順 1 で作成したファイルからコピーされた資格情報ストアデータを取り込みます。