Keymgmt Import

Importe le contenu d'un magasin de données d'identification dans un autre magasin de données d'identification, importe une clé de chiffrement nommée dans un fichier ID de serveur ou importe une clé de chiffrement partagée utilisée pour le chiffrement d'objet DAOS précédemment exporté depuis un magasin de données d'identification dans un autre magasin de données d'identification. Exécuté après keymgmt export.

Détails

Utilisez cette commande pour les opérations suivantes :
  • Importez le contenu du magasin de données d'identification précédemment exporté dans un magasin de données d'identification. Par exemple, pour passer d'une configuration de magasin de données d'identification à un seul serveur à une configuration de cluster ou vice versa.
  • Importez une clé de chiffrement nommée que vous avez précédemment exportée à partir d'un fichier ID serveur dans un fichier ID serveur sur un autre serveur qui se trouve dans un cluster et qui doit prendre en charge le magasin de données d'identification configuré pour ce cluster.
  • Importez une clé de chiffrement partagée que vous avez précédemment exportée d'un magasin de données d'identification dans un autre magasin de données d'identification. Une clé de chiffrement partagée est utilisée pour chiffrer les objets DAOS sur les serveurs.

Syntaxe : Importer le contenu du magasin de données d'identification exporté dans un magasin de données d'identification

Pour importer le contenu du magasin de données d'identification exporté via keymgmt export dans un magasin de données d'identification, entrez la commande suivante à partir du serveur contenant le magasin de données d'identification : 
keymgmt import credstore <database>
où <database> est la base de données avec le contenu exporté que vous avez copié dans l'annuaire de travail du serveur.
Par exemple, 
keymgmt import credstore credstorecopy.nsf

Le contenu de la base de données est déchiffré avec la clé privée du serveur local, ajouté au magasin de données d'identification local et chiffré avec la clé de chiffrement nommée du magasin de données d'identification.

Syntaxe : Importer une clé de chiffrement nommée

Pour importer une clé de chiffrement nommée exportée depuis un autre fichier ID serveur vers un fichier protégé par mot de passe via keymgmt export, entrez la commande suivante pour importer la clé dans le fichier ID serveur et supprimer le fichier protégé par mot de passe. Vous devez copier le fichier de clé exporté dans l'annuaire du programme du serveur avant d'émettre la commande.
keymgmt import nek <nekname>.key  <password>

où <nekname> est le nom de la clé et <password> est un mot de passe que vous avez créé pour le fichier de clé.

Par exemple : 
keymgmt import nek credstorekey.key passw0rd
Remarque : S'il existe déjà une clé de chiffrement nommée avec le nom spécifié dans le fichier ID serveur et que vous souhaitez remplacer sa clé, utilisez l'indicateur overwrite. Par exemple : 
keymgmt import nek overwrite credstorekey.key passw0rd

Syntaxe : Importer une clé de chiffrement partagée dans un magasin de données d'identification

Depuis la console du serveur sur lequel vous avez enregistré les bases de données avec la clé partagée exportée, exécutez la commande suivante pour importer la clé dans le magasin de données d'identification utilisé par le serveur :

keymgmt import credstore <database>

<database> est le nom de fichier de la base de données contenant la clé partagée précédemment exportée.

Par exemple : 
keymgmt import credstore exportdb.nsf