Keymgmt Import
資格情報ストアの内容を別の資格情報ストアにインポートし、名前付き暗号鍵をサーバー ID ファイルにインポートするか、以前に 1 つの資格情報ストアからエクスポートした DAOS オブジェクト暗号化に使用される共有暗号鍵を別の資格情報ストアにインポートします。keymgmt export の後に実行されます。
詳細
このコマンドを使用して以下を行います。
- 以前にエクスポートした資格情報ストアの内容を資格情報ストアにインポートします。たとえば、単一サーバー資格情報ストア構成からクラスター構成に切り替える場合、またはその逆に切り替えるときに、これを行います。
- 以前にサーバー ID ファイルからエクスポートした名前付き暗号鍵を、クラスター内にあり、そのクラスターに構成された資格情報ストアをサポートする必要がある別のサーバー上のサーバー ID ファイルにインポートします。
- ある資格情報ストアからエクスポートした共有暗号鍵を別の資格情報ストアにインポートします。共有暗号鍵は、サーバー間で DAOS オブジェクトを暗号化するために使用されます。
構文: 以前にエクスポートした資格情報ストアの内容を資格情報ストアにインポートします。
keymgmt export 経由で資格情報ストアにエクスポートされた資格情報ストアのコンテンツをインポートするには、資格情報ストアを持つサーバーから次のコマンドを入力します。 keymgmt import credstore <database> database>は、エクスポートされた内容をサーバーのデータ・ディレクトリーにコピーしたデータベースです。例えば、以下のようにします。
keymgmt import credstore credstorecopy.nsfデータベースの内容は、ローカル・サーバーの秘密鍵で復号化されてローカル資格情報ストアに追加され、資格情報ストアの名前付き暗号鍵で暗号化されます。
構文: 名前付き暗号鍵をインポートする
別のサーバー ID ファイルからエクスポートされた名前付き暗号鍵を、パスワードで保護されたファイルに
keymgmt export 経由でインポートするには、次のコマンドを入力して鍵をサーバー ID ファイルにインポートし、パスワードで保護されたファイルを削除します。エクスポートされた鍵ファイルは、コマンドを発行する前にサーバー・プログラム・ディレクトリーにコピーする必要があります。keymgmt import nek <nekname>.key <password><nekname> はキーの名前で、<password>は鍵ファイル用に作成したパスワードです。
例:
keymgmt import nek credstorekey.key passw0rd注: サーバー ID ファイルに指定された名前の暗号鍵が既に存在し、その鍵を置き換える場合は、
overwrite フラグを使用します。例: keymgmt import nek overwrite credstorekey.key passw0rd構文: 共有暗号鍵を資格情報ストアにインポートする
エクスポートされた共有キーを使用してデータベースを保存したサーバーのコンソールから、次のコマンドを実行して、サーバーが使用する資格情報ストアに鍵をインポートします。
keymgmt import credstore <database> <database>は、以前にエクスポートされた共有キーを含むデータベースのファイル名です。
例:
keymgmt import credstore exportdb.nsf