Keymgmt Create

在服务器标识文件中创建指定加密密钥;创建分配了指定加密密钥(用于加密文档)的凭证库;在凭证库中创建用于在多个服务器上加密 DAOS 对象的共享密钥;或者创建域密钥标识邮件 (DKIM) 密钥

语法:在服务器标识文件中创建指定的加密密钥

keymgmt create nek <nekname> [overwrite]
例如,要在服务器标识文件中创建名为 credstorekey 的指定加密密钥,请输入:
keymgmt create nek credstorekey
创建指定加密密钥时,如果服务器标识文件中已存在具有该名称的密钥,并且您希望将其替换为新密钥,请使用 overwrite 参数,例如:
keymgmt create nek credstorekey overwrite
注: 请谨慎使用 overwrite 参数。如果覆盖某个密钥,那么使用该密钥加密的任何数据将无法再解密。

语法:创建分配了指定加密密钥的凭证库

 keymgmt create credstore <nekname> 
  • 凭证库的文件名为 credstore.nsf。它始终使用此命令自动生成。
  • 一个非集群服务器上只能有一个凭证库,或者如果您的组织使用集群,则每个服务器集群(已复制)只能有一个凭证库。
例如,要在将使用指定加密密钥 credstorekey 加密其文档的服务器上创建凭证库,请输入:
keymgmt create credstore credstorekey

语法:创建共享加密密钥

要在 credstore.nsf 中创建共享密钥以用于加密使用该凭证库的服务器中的 DAOS 对象,请在使用该凭证库的任何 Domino 服务器的控制台中输入以下命令之一:

要使用 AES-128 加密:
keymgmt create sharedkey <keyname> 
要使用 AES-256 加密:
keymgmt create sharedkey <keyname> 256
例如,要创建使用 AES 128 位加密且名为 MyCluster_AES_128 的共享密钥,请输入:
keymgmt create sharedkey MyCluster_AES_128

语法:创建 DKIM 密钥

要在凭证库中创建一个或多个密钥对以用于 DKIM 签名,请从具有凭证库的 Domino 服务器的控制台运行以下命令:
keymgmt create DKIM <domain> <selector> RSA [<keySize>]
其中:
  • <domain> 是 Domino 因特网域的名称,例如 renovations.comsales.renovations.com
  • <selector> 是您为 DKIM 选择器选择的名称。选择器在 DKIM 签名头中指定,并指示 DKIM 密钥对的公用密钥部分在 DNS 中的位置。
  • <keySize> 是 DKIM 密钥的指定大小。大小可以是 1024、2048 或 4096。
例如:
keymgmt create DKIM renovations.com 12345 RSA 2048
类似于以下消息的控制台消息指示命令成功:
 > keymgmt create DKIM renovations.com 12345 RSA 2048 [4F24:0007-2F28] Created DKIM key 12345._domainkey.renovations.com
注: 在服务器 notes.ini 设置中指定域和选择器可启用 DKIM 密钥。notes.ini 设置允许的最大字符数为 255 个字符,这会使域和选择器大小具有实际限制。

有关 DKIM 签名的信息,请参阅 为路由到外部因特网域的消息配置 DKIM 签名