Keymgmt Export
資格情報ストアの内容、資格情報ストアの共有鍵、サーバー ID ファイルの名前付き暗号鍵、すべての DKIM (Domain Keys Identified Mail) 文書、または DKIM 鍵をエクスポートします。
詳細
このコマンドを使用して以下を行います。
- 資格情報ストアのコンテンツをデータベースにエクスポートします。この操作で、コンテンツを別の資格情報ストアにインポートする準備をします。たとえば、資格情報ストアを単一サーバー構成からクラスター構成に移動する場合、またはその逆に移動する場合に、この操作を行います。資格情報ストア内の暗号化された文書は、名前付き暗号鍵で復号化され、ターゲット・サーバーのパブリック・キーで暗号化されてからターゲット・データベースに配置されます。
- サーバー ID ファイル内の名前付き暗号鍵をファイルにエクスポートします。たとえば、クラスターでこれを行い、関連付けられた資格情報ストアを使用するクラスター内の別のサーバーの ID ファイルにキーをインポートする準備をします。
- DAOS オブジェクトの暗号化に使用するすべての共有暗号鍵を資格情報ストアからデータベースにエクスポートします。共有キーを別の資格情報ストアにインポートする準備を行います。
構文: credstore.nsf のコンテンツをエクスポートする
資格情報ストアの内容をエクスポートするには、そのストアが存在するサーバーから次のコマンドを入力します。
keymgmt export credstore <database> <target_server>
ここで - <
database
> は、エクスポートされたコンテンツを格納するためにローカル・サーバー上に作成するデータベースの名前です。 - <
target_server
>は、切り替え先の資格情報ストアを持つサーバーの Notes 階層名です。
次に keymgmt import
を使用してコンテンツをターゲット・サーバー資格情報ストアにインポートするには、データベースをターゲット サーバーのデータ・ディレクトリーにコピーする必要があります。
資格情報ストア内の暗号化された文書は、名前の暗号鍵で復号化され、ターゲット・サーバーのパブリック・キーで暗号化されてからデータベースに格納されます。
例:
keymgmt export credstore credstorecopy.nsf hubserver/renovations
構文: 名前付き暗号鍵をインポートする
名前付き暗号鍵をサーバー ID ファイルからエクスポートし、それをサーバー・プログラム・ディレクトリー内のファイルに保管するには、次のコマンドを入力します。
keymgmt export nek <nekname> [overwrite] <nekname>.key <password>
<nekname
> は鍵の名前、<nekname
>.key は鍵ファイルの名前、<password> は鍵ファイルのパスワードです。 例:
keymgmt export nek credstorekey credstorekey.key passw0rd
名前付き暗号鍵をエクスポートするときに、その名前の鍵が指定したファイルに既に存在する場合は、overwrite 引数を使用して新しい鍵に置き換えます。
keymgmt export nek credstorekey overwrite credstorekey.key passw0rd
構文: 共有暗号鍵をエクスポートする
DAOS オブジェクトの暗号化に使用する共有暗号鍵を資格情報ストアからエクスポートして、別の資格情報ストアにインポートする準備をするには、次のコマンドを入力します。
keymgmt export sharedkey <database> <servername>
ここで
<database>
は、共有キーをエクスポートするデータベースのファイル名です。データベースはローカルの IBM_Credstore ディレクトリーに作成されます。
<servername>
は、共有キーのインポートに使用するターゲット資格情報ストアを使用するサーバーの階層名です。共有キーをターゲット資格情報ストアにインポートするために使用できるのはこのサーバーのみです。
たとえば、サーバー App1/Renovations を介してターゲット資格情報ストアにインポートされるローカル・データベース exportdb.nsf に共有キーをエクスポートするには、次のコマンドを入力します。
keymgmt export sharedkey exportdb.nsf Apps1/Renovations
構文: DKIM 文書をエクスポートする
資格情報ストアの DKIM 文書のみをサーバー用に暗号化されたデータベース・ファイルにエクスポートするには、次のコマンドを入力します。これを行うことで、DKIM 鍵を別の資格情報ストアに移動できます。エクスポート後、keymgmt import credstore を使用して、それらを別の資格情報ストアにインポートします。
EXPORT DKIM <exportFile> <serverName>
ここで
<exportfile>
は、DKIM 文書をエクスポートするデータベースのファイル名です。データベースはローカルの IBM_Credstore ディレクトリーに作成されます。
<servername>
は、ファイルを保存するターゲット資格情報ストアを使用するサーバーの階層名です。
例えば、サーバー Mail1/Renovations 上のローカル・データベース dkimdb.nsf に DKIM 文書をエクスポートするには、次のコマンドを入力します。
keymgmt export dkimdb.nsf Mail1/Renovations
構文: DKIM 鍵をエクスポートする
keymgmt create DKIM コマンドを使用して資格情報ストアに DKIM 署名鍵を作成した後、次のコマンドを実行して、鍵を持つ DNS TXT レコードを含む .txt ファイルを Domino データ・ディレクトリーに作成します。.txt ファイルを使用して、DNS ドメイン設定に DNS TXT レコードを追加します。
keymgmt export DKIM DNS <domain> <selector> <dkimdnsfile>
各部の意味は以下のとおりです。
<domain>
は、鍵に指定した Domino インターネット・ドメインの名前です。<selector>
は、鍵に指定した DKIM セレクターです。<dkimdnsfile>
は、DNS TXT レコードを含む Domino データ・ディレクトリーに作成する .txt ファイルの名前です。
keymgmt export DKIM DNS renovations.com 12345 dkimdns.txt