単一サーバーの資格情報ストアを既存のクラスタ化された資格情報ストアに移動する
クラスタ化されていないサーバーと資格情報ストアを既存のクラスタと資格情報ストアに移動するには、次の手順を実行します。
このタスクについて
手順
-
元のサーバーから、次のサーバー・コンソール・コマンドを使用して、資格情報ストア内のデータをローカル・データ・ディレクトリーの新しいデータベースにエクスポートします。
ここでkeymgmt export credstore <database> <target_server>
- <
database
> はデータを格納する新しいデータベースの名前です。 - <
target_server
> はクラスタ内のターゲット・サーバーの Notes 階層名です。
例:keymgmt export credstore credstorecopy.nsf hubserver/renovations
- <
- 新しいデータベースをターゲット・サーバーのデータ・ディレクトリーにコピーします。
- 元のサーバーから、credstore.nsf ファイルの名前を変更します。例: credstore_orig.nsf
- 元のサーバーのサーバー文書を変更してクラスタの名前を指定し、サーバーを再起動します。
- ターゲット・サーバーから元のサーバーに credstore.nsf を複製します。
-
ターゲット・サーバーから、サーバー ID ファイルにある名前付き暗号鍵をエクスポートし、プログラム・ディレクトリーの鍵ファイルに保存します。
<keymgmt export nek <nekname> <nekname>.key <password>
nekname
> は鍵の名前、<nekname
>.key は鍵ファイルの名前、<<
> は鍵ファイルのパスワードです。password
>例:
エクスポートに成功したことを示す次のようなメッセージが表示されることを確認してください。keymgmt export nek credstorekey credstorekey.key passw0rd
5558:0006-4A64] 06/12/2020 09:07:42.69 AM NEK > NEK credstorekey - Fingerprint A8C5 9018 C714 3F05 E574 93D9 5E70 005A 5371 4A71 [5558:0006-4A64] NEK credstorekey exported successfully
- その鍵ファイルをターゲット・サーバーのプログラム・ディレクトリーから元のサーバーのプログラム・ディレクトリーにコピーします。
-
元のサーバーから、鍵ファイルにある名前付き暗号鍵をサーバー ID ファイルにインポートします。
keymgmt import nek overwrite <nekname>.key <password>
<nekname
>.key は鍵ファイルの名前、<
は鍵ファイルのパスワードです。例:password
>keymgmt import nek overwrite credstorekey.key passw0rd
-
ターゲット・サーバーから、ステップ 1 と 2 でエクスポートしてコピーした元のサーバーの資格情報ストア・データを、ターゲット・サーバーの資格情報ストアに取り込みます。
<keymgmt import credstore <database>
database
>は、エクスポートされたデータを含むデータベースの名前です。例:keymgmt import credstore credstorecopy.nsf