Keymgmt Create

Crée une clé de chiffrement nommée dans le fichier ID du serveur, crée un magasin de données d'identification affecté à une clé de chiffrement nommée utilisée pour chiffrer les documents ou crée une clé partagée dans un magasin de données d'identification à utiliser pour chiffrer les objets DAOS sur plusieurs serveurs.

Syntaxe : Créer une clé de chiffrement nommée dans le fichier ID du serveur

keymgmt create nek <nekname> [overwrite]

Par exemple, pour créer une clé de chiffrement nommée appelée credstorekey dans le fichier ID serveur, entrez :

keymgmt create nek credstorekey

Lors de la création d'une clé de chiffrement nommée, si une clé portant ce nom existe déjà dans le fichier ID du serveur et que vous souhaitez la remplacer par une nouvelle clé, utilisez l'argument overwrite, par exemple :

keymgmt create nek credstorekey overwrite

Remarque : Utilisez l'argument overwrite avec une extrême prudence. Si vous écrasez une clé, toutes les données chiffrées avec cette clé ne pourront jamais être déchiffrées.

Syntaxe : Créer un magasin de données d'identification et l'assigner à une clé de chiffrement nommée

 keymgmt create credstore <nekname>

Le nom de fichier d'un magasin de données d'identification est credstore.nsf. Il est toujours généré automatiquement avec cette commande.
Il ne peut y avoir qu'un seul magasin de données d'identification sur un serveur non groupé ou un magasin par grappe de serveurs (répliqué) si votre organisation utilise des grappes.

Par exemple, pour créer un magasin de données d'identification sur le serveur dont les documents seront chiffrés avec la clé de chiffrement credstorekey nommée, entrez :

keymgmt create credstore credstorekey

Syntaxe : Créer une clé de chiffrement partagée

Pour créer une clé partagée dans credstore.nsf à utiliser pour chiffrer des objets DAOS sur les serveurs qui utilisent le magasin de données d'identification, entrez l'une des commandes suivantes à partir de la console de n'importe quel serveur Domino qui utilise le magasin de données d'identification :

Pour utiliser le chiffrement AES-128 :

keymgmt create sharedkey <keyname>

Pour utiliser le chiffrement AES-256 :

keymgmt create sharedkey <keyname> 256

Par exemple, pour créer une clé partagée appelée MyCluster_AES_128 qui utilise le chiffrement AES 128 bits, entrez :

keymgmt create sharedkey MyCluster_AES_128

Syntaxe : Création d'une clé DKIM

Pour créer une ou plusieurs paires de clés dans un magasin de données d'identification à utiliser pour la signature DKIM, exécutez la commande suivante à partir de la console d'un serveur Domino qui possède le magasin de données d'identification :

keymgmt create DKIM <domain> <selector> RSA [<keySize>]

où :

<domain> est le nom du domaine Internet Domino, par exemple, renovations.com ou sales.renovations.com.
<selector> est le nom de votre choix pour le sélecteur DKIM. Le sélecteur est spécifié dans l'en-tête DKIM-Signature et indique où la partie clé publique de la paire de clés DKIM existe dans le DNS.
<keySize> est la taille spécifiée pour la clé DKIM. La taille peut être 1 024, 2 048 ou 4 096.

Par exemple :

keymgmt create DKIM renovations.com 12345 RSA 2048

Un message de console similaire au suivant indique que la commande a abouti :

 > keymgmt create DKIM renovations.com 12345 RSA 2048 [4F24:0007-2F28] Created DKIM key 12345._domainkey.renovations.com

Remarque : Une clé DKIM est activée en spécifiant le domaine et le sélecteur dans un paramètre notes.ini du serveur. Le maximum autorisé pour les paramètres du fichier notes.ini est de 255 caractères, ce qui impose une limite pratique à la taille des domaines et des sélecteurs.

Pour plus d'informations sur la signature DKIM, voir Configuration de la signature DKIM pour les messages acheminés vers des domaines Internet externes