신임 정보 저장소 애플리케이션 이동

신임 정보 저장소 애플리케이션(credstore.nsf)을 포함하는 서버를 이동시키거나 권한 해제할 할 경우 신임 정보 저장소가 변경 후에도 제대로 작동하도록 이동을 관리하십시오. 서버가 클러스터에 있는지 여부와 권한 해제되는 서버가 있는지 여부에 따라 신임 정보 저장소 애플리케이션을 이동시키는 단계가 다릅니다. Domino® 서버 콘솔에서 신임 정보 저장소를 이동시키는 모든 단계를 수행하며, 콘솔 자체 또는 서버 콘솔 로그에서 표시되는 키 지문을 확인할 수 있습니다. Keymgmt 명령에 대한 구문 및 예제는 관련 항목을 참조하십시오.

신임 정보 저장소를 클러스터 안 및 밖으로 이동

프로시저

  1. 다음 중 하나를 수행하십시오.
  2. 클러스터되지 않은 서버를 새 클러스터로 이동시키고 이동한 서버가 클러스터의 첫 번째 서버가 될 경우, 다음 단계에 따라 클러스터되지 않은 서버에서 신임 정보 저장소를 이동시킵니다.
    1. keymgmt export 명령을 사용하여 신임 정보 저장소 데이터를 파일에 복사합니다.
    2. credstore.nsf 파일의 이름을 바꿉니다.
    3. 서버 문서를 변경하여 새 클러스터 이름을 지정한 후 서버를 다시 시작합니다.
    4. keymgmt create 명령을 사용하여 새 신임 정보 저장소 애플리케이션을 작성합니다.
    5. keymgmt import 명령을 사용하여 1단계에서 작성한 파일의 복사된 신임 정보 저장소 데이터로 새 신임 정보 저장소 애플리케이션을 채웁니다.
  3. 신임 정보 저장소가 이미 있는 기존 클러스터로 클러스터되지 않은 서버를 이동시키는 경우에는 다음 단계에 따라 클러스터되지 않은 서버에서 신임 정보 저장소를 이동시킵니다.
    1. keymgmt export 명령을 사용하여 신임 정보 저장소 데이터를 파일에 복사합니다.
    2. credstore.nsf 파일의 이름을 바꿉니다.
    3. 서버 문서를 변경하여 기존 클러스터의 이름을 지정한 후 서버를 다시 시작합니다.
    4. keymgmt create 명령을 사용하여 새 신임 정보 저장소 애플리케이션을 작성합니다.
    5. 기존 클러스터의 다른 서버에서 keymgmt exportkeymgmt import 명령을 사용하여 서버 ID 파일의 문서 암호화 키를 검토합니다.
    6. 이동 중인 서버에서, 서버 ID 파일에 올바른 문서 암호화 키가 있음을 확인한 서버에 있는 신임 정보 저장소 애플리케이션의 복제본을 작성합니다.
    7. keymgmt import 명령을 사용하여 1단계에서 작성한 파일의 복사된 신임 정보 저장소 데이터로 새 신임 정보 저장소 복제본을 채웁니다.
  4. 신임 정보 저장소가 이미 있는 서버를 클러스터 밖으로 이동시키는 경우에는 다음 단계에 따라 신임 정보 저장소를 이동시킵니다.
    1. keymgmt export 명령을 사용하여 신임 정보 저장소 데이터를 파일에 복사합니다.
    2. credstore.nsf 파일의 이름을 바꿉니다.
    3. 서버 문서를 변경하여 클러스터에서 서버를 제거한 후 서버를 다시 시작합니다.
    4. keymgmt create 명령을 사용하여 새 신임 정보 저장소 애플리케이션을 작성합니다.
    5. keymgmt import 명령을 사용하여 1단계에서 작성한 파일의 복사된 신임 정보 저장소 데이터로 새 신임 정보 저장소 복제본을 채웁니다.
  5. 클러스터된 서버를 새 클러스터로 이동시키고 이동한 서버가 새 클러스터의 첫 번째 서버가 될 경우, 다음 단계에 따라 신임 정보 저장소를 이동시킵니다.
    1. keymgmt export 명령을 사용하여 신임 정보 저장소 데이터를 파일에 복사합니다.
    2. credstore.nsf 파일의 이름을 바꿉니다.
    3. 서버 문서를 변경하여 새 클러스터 이름을 지정한 후 서버를 다시 시작합니다.
    4. keymgmt create 명령을 사용하여 새 신임 정보 저장소 애플리케이션을 작성합니다.
    5. keymgmt import 명령을 사용하여 1단계에서 작성한 파일의 복사된 신임 정보 저장소 데이터로 새 신임 정보 저장소 애플리케이션을 채웁니다.
  6. 클러스터된 서버를 기존의 다른 클러스터로 이동시키는 경우 다음 단계에 따라 신임 정보 저장소를 이동시킵니다.
    1. keymgmt export 명령을 사용하여 신임 정보 저장소 데이터를 파일에 복사합니다.
    2. credstore.nsf 파일의 이름을 바꿉니다.
    3. 서버 문서를 변경하여 원래 클러스터에서 서버를 제거한 후 서버를 다시 시작합니다.
    4. 이동 중인 서버에서, 서버 ID 파일에 올바른 문서 암호화 키가 있음을 확인한 대상 클러스터의 다른 서버에 있는 신임 정보 저장소 애플리케이션의 복제본을 작성합니다.
    5. keymgmt import 명령을 사용하여 1단계에서 작성한 파일의 복사된 신임 정보 저장소 데이터로 새 신임 정보 저장소 복제본을 채웁니다.

권한 해제된 서버에서 신임 정보 저장소 이동

이 태스크 정보

서버에서 권한을 해제하고 권한이 해제되는 서버에서 다른(대상) 서버로 기존 신임 정보 저장소 애플리케이션을 이동시키려면 다음 절차를 따르십시오.

프로시저

  1. keymgmt export 명령을 사용하여 신임 정보 저장소 데이터를 파일에 복사합니다.
  2. 신임 정보 저장소 애플리케이션을 이동시킬 서버(대상)가 클러스터되어 있지 않으면 대상 서버에서 keymgmt create 명령을 사용하여 새 신임 정보 저장소 애플리케이션을 작성합니다.
  3. keymgmt import 명령을 사용하여 1단계에서 작성한 파일의 복사된 신임 정보 저장소 데이터로 대상 서버의 신임 정보 저장소 애플리케이션을 채웁니다.