Keymgmt Export

Exporte le contenu d'un magasin de données d'identification, des clés partagées à partir d'un magasin de données d'identification, d'une clé de chiffrement nommée à partir d'un fichier ID serveur, tous les documents DKIM (Domain Keys Identified Mail) ou une clé DKIM.

Détails

Utilisez cette commande pour les opérations suivantes :
  • Exporter le contenu d'un magasin de données d'identification dans une base de données. Faites ceci pour préparer l'importation du contenu dans un autre magasin de données d'identification. Par exemple, faites-le lors du déplacement d'un magasin de données d'identification d'une configuration de serveur unique vers une configuration de cluster ou vice versa. Tout document chiffré du magasin de données d'identification est déchiffré avec la clé de chiffrement nommée et chiffré avec la clé publique du serveur cible avant d'être placé dans la base de données cible.
  • Exportez une clé de chiffrement nommée dans un fichier ID serveur vers un fichier. Par exemple, faites-le dans un cluster pour préparer l'importation ultérieure de la clé dans le fichier ID d'un autre serveur du cluster qui utilisera le magasin de données d'identification associé.
  • Exportez toutes les clés de chiffrement partagées utilisées pour le chiffrement d'objet DAOS d'un magasin de données d'identification vers une base de données. Faites ceci pour préparer l'importation des clés partagées dans un autre magasin de données d'identification.

Syntaxe : Exporter le contenu de credstore.nsf

Pour exporter le contenu d'un magasin de données d'identification, entrez la commande suivante à partir du serveur sur lequel il réside :
 keymgmt export credstore <database> <target_server>
  • <database> est le nom d'une base de données à créer sur le serveur local pour stocker le contenu exporté.
  • <target_server> est le nom hiérarchique Notes du serveur avec le magasin de données d'identification vers lequel vous basculez.

Vous devez copier la base de données dans l'annuaire de travail du serveur cible afin de pouvoir ensuite utiliser keymgmt import pour importer le contenu dans le magasin de données d'identification du serveur cible.

Tout document chiffré du magasin de données d'identification est déchiffré avec la clé de chiffrement de nom et chiffré avec la clé publique du serveur cible avant d'être placé dans la base de données cible.

Par exemple : 
keymgmt export credstore credstorecopy.nsf hubserver/renovations

Syntaxe : Exporter une clé de chiffrement nommée

Pour exporter une clé de chiffrement nommée à partir d'un fichier ID serveur et l'enregistrer dans un fichier du répertoire du programme serveur, entrez la commande suivante :
keymgmt export nek <nekname> [overwrite] <nekname>.key  <password>
où <nekname> est le nom de la clé, <nekname>.key est le nom du fichier de clé et <password> est un mot de passe pour le fichier de clé.
Par exemple : 
keymgmt export nek credstorekey credstorekey.key passw0rd
Lors de l'exportation d'une clé de chiffrement nommée, si une clé de ce nom existe déjà dans le fichier spécifié, utilisez l'argument overwrite pour la remplacer par la nouvelle clé, par exemple : 
keymgmt export nek credstorekey overwrite credstorekey.key passw0rd

Syntaxe : Exporter les clés de chiffrement partagées

Pour exporter des clés de chiffrement partagées utilisées pour le chiffrement d'objets DAOS à partir d'un magasin de données d'identification afin de préparer leur importation dans un autre magasin de données d'identification, entrez la commande suivante :

keymgmt export sharedkey <database> <servername>

<database> est le nom de fichier d'une base de données dans laquelle vous souhaitez exporter les clés partagées. La base de données est créée dans l'annuaire IBM_Credstore local.

<servername> est le nom hiérarchique d'un serveur qui utilise le magasin de données d'identification cible que vous utiliserez pour importer les clés partagées. Seul ce serveur peut être utilisé pour importer les clés partagées dans le magasin de données d'identification cible.

Par exemple, pour exporter des clés partagées vers la base de données locale exportdb.nsf qui sera importée dans le magasin de données d'identification cible via le serveur App1/Renovations, entrez la commande suivante : 
keymgmt export sharedkey exportdb.nsf Apps1/Renovations

Syntaxe : Exporter des documents DKIM

Pour exporter uniquement les documents DKIM dans le magasin de données d'identification vers un fichier de base de données crypté pour un serveur, entrez la commande suivante. Vous pouvez le faire pour déplacer les clés DKIM vers un autre magasin de données d'identification. Après l'exportation, utilisez keymgmt import credstore les importer dans un autre magasin de données d'identification.
EXPORT DKIM <exportFile> <serverName>

<exportfile> est le nom de fichier d'une base de données dans laquelle vous souhaitez exporter les documents DKIM. La base de données est créée dans l'annuaire IBM_Credstore local.

<servername> est le nom hiérarchique d'un serveur qui utilise le magasin de données d'identification cible sur lequel stocker le fichier.

Par exemple, pour exporter des documents DKIM vers la base de données locale dkimdb.nsf sur le serveur Mail1/Renovations, saisissez la commande suivante : 
keymgmt export dkimdb.nsf Mail1/Renovations

Syntaxe : Exporter une clé DKIM

Après avoir utilisé la commande keymgmt create DKIM pour créer des clés de signature DKIM dans le magasin de données d'identification, exécutez la commande suivante pour créer un fichier .txt dans le répertoire de données Domino qui contient l'enregistrement TXT DNS avec la clé. Utilisez le fichier. txt pour ajouter l'enregistrement TXT DNS à vos paramètres de domaine DNS. 
keymgmt export DKIM DNS <domain> <selector> <dkimdnsfile>
où :
  • <domain> est le nom du domaine Internet Domino que vous avez spécifié pour la clé.
  • <selector> est le sélecteur DKIM que vous avez spécifié pour la clé.
  • <dkimdnsfile> est le nom du fichier. txt à créer dans le répertoire de travail Domino qui contient l'enregistrement TXT DNS.
Par exemple : 
keymgmt export DKIM DNS renovations.com 12345 dkimdns.txt