移動認證儲存庫應用程式
移動其中包含認證儲存庫應用程式 (credstore.nsf) 的伺服器或解除其任務時,請確定管理認證儲存庫的移動,以在變更之後可正常運作。視伺服器是否在叢集中,以及伺服器是否已解除任務而定,移動認證儲存庫應用程式需要不同的步驟。您在 Domino® 伺服器主控台中執行移動認證儲存庫的所有步驟,並可以檢查顯示於主控台本身或是伺服器主控台日誌中的金鑰指紋。如需 Keymgmt 指令的語法及範例,請參閱相關主題。
將認證儲存在移入及移出叢集
程序
- 請執行下列其中一個動作:
-
如果將非叢集伺服器移至新叢集,且移動的伺服器會變成叢集中的第一個伺服器,請遵循下列步驟,以從非叢集伺服器移動認證儲存庫:
-
使用
keymgmt export
指令,將認證儲存庫資料複製到檔案。 - 將 credstore.nsf 檔案重新命名。
- 變更「伺服器」文件,以指定新叢集名稱,然後重新啟動伺服器。
-
使用
keymgmt create
指令,建立新的認證儲存庫應用程式。 -
使用
keymgmt import
指令,以您在步驟 1 所建立檔案中複製的認證儲存庫資料,移入新的認證儲存庫應用程式。
-
使用
-
如果將非叢集伺服器移至已具有認證儲存庫的現有叢集,請遵循下列步驟,以從非叢集伺服器移動認證儲存庫:
-
使用
keymgmt export
指令,將認證儲存庫資料複製到檔案。 - 將 credstore.nsf 檔案重新命名。
- 變更「伺服器」文件,以指定現有叢集名稱,然後重新啟動伺服器。
-
使用
keymgmt create
指令,建立新的認證儲存庫應用程式。 -
在現有叢集的另一部伺服器上,使用
keymgmt export
及keymgmt import
指令,以檢查伺服器 ID 檔案中的文件加密金鑰。 - 在正要移動的伺服器上,從伺服器中(已在其中確認包含正確文件加密金鑰的伺服器 ID 檔案)建立認證儲存庫應用程式的抄本。
-
使用
keymgmt import
指令,以您在步驟 1 所建立檔案中複製的認證儲存庫資料,移入新的認證儲存庫抄本。
-
使用
-
如果移動的伺服器在叢集外具有認證儲存庫,請遵循下列步驟,以移動認證儲存庫:
-
使用
keymgmt export
指令,將認證儲存庫資料複製到檔案。 - 將 credstore.nsf 檔案重新命名。
- 變更「伺服器」文件,以從叢集中移除伺服器,然後重新啟動伺服器。
-
使用
keymgmt create
指令,建立新的認證儲存庫應用程式。 -
使用
keymgmt import
指令,以您在步驟 1 所建立檔案中複製的認證儲存庫資料,移入新的認證儲存庫抄本。
-
使用
-
如果將叢集伺服器移至新叢集,且移動的伺服器會變成新叢集中的第一個伺服器,請遵循下列步驟,以移動認證儲存庫:
-
使用
keymgmt export
指令,將認證儲存庫資料複製到檔案。 - 將 credstore.nsf 檔案重新命名。
- 變更「伺服器」文件,以指定新叢集名稱,然後重新啟動伺服器。
-
使用
keymgmt create
指令,建立新的認證儲存庫應用程式。 -
使用
keymgmt import
指令,以您在步驟 1 所建立檔案中複製的認證儲存庫資料,移入新的認證儲存庫應用程式。
-
使用
-
如果將叢集伺服器移至不同的現有叢集,請遵循下列步驟,以移動認證儲存庫:
-
使用
keymgmt export
指令,將認證儲存庫資料複製到檔案。 - 將 credstore.nsf 檔案重新命名。
- 變更「伺服器」文件,以從其原始叢集中移除伺服器,然後重新啟動伺服器。
- 在您要移動的伺服器上,從目標叢集的另一個伺服器中(已在其中確認包含正確文件加密金鑰的伺服器 ID 檔案)建立認證儲存庫應用程式的抄本。
-
使用
keymgmt import
指令,以您在步驟 1 所建立檔案中複製的認證儲存庫資料,移入新的認證儲存庫抄本。
-
使用
從已解除任務的伺服器移動認證儲存庫
執行這項作業的原因和時機
程序
-
使用
keymgmt export
指令,將認證儲存庫資料複製到檔案。 -
如果您要對其移入認證儲存庫應用程式的伺服器(目標)不在叢集中,請在目標伺服器上使用
keymgmt create
指令,以建立新的認證儲存庫應用程式。 -
使用
keymgmt import
指令,以您在步驟 1 所建立檔案中複製的認證儲存庫資料,移入目標伺服器上的認證儲存庫應用程式。