Keymgmt Export
导出凭证库的内容、从凭证库导出共享密钥、从服务器标识文件导出指定的加密密钥、导出所有域密钥标识邮件 (DKIM) 文档或导出 DKIM 密钥。
详细信息
使用此命令来:
- 将凭证库的内容导出到数据库。执行此操作以准备将内容导入到其他凭证库。例如,将凭证库从单个服务器配置改为集群配置(反之亦然)时,会执行此操作。凭证库中任何加密的文档在放入目标数据库之前,会先使用指定的加密密钥进行解密,然后使用目标服务器的公用密钥进行加密。
- 将服务器标识文件中的指定加密密钥导出到文件中。例如,在某个集群中执行此操作以准备将密钥导入到该集群中另一个将使用关联凭证库的服务器的标识文件中。
- 将用于 DAOS 对象加密的所有共享加密密钥从凭证库导出到数据库。执行此操作以准备将共享密钥导入到另一凭证库。
语法:导出 credstore.nsf 的内容
要导出某个凭证库的内容,请在该凭证库所在的服务器中输入以下命令:
keymgmt export credstore <database> <target_server>
其中 - <
database
> 是要在本地服务器上创建用于存储导出内容的数据库的名称。 - <
target_server
> 是要切换到的凭证库所在的服务器的 Notes 分层名称。
您必须将该数据库复制到目标服务器的数据目录,以便下次使用 keymgmt import
将内容导入到目标服务器凭证库中。
凭证库中任何加密的文档在放入该数据库之前,会先使用指定的加密密钥进行解密,然后使用目标服务器的公用密钥进行加密。
例如:
keymgmt export credstore credstorecopy.nsf hubserver/renovations
语法:导出指定的加密密钥
要从服务器标识文件导出指定的加密密钥,并将其保存在服务器程序目录中的文件中,请输入以下命令:
keymgmt export nek <nekname> [overwrite] <nekname>.key <password>
其中,<nekname
> 是密钥的名称,<nekname
>.key 是密钥文件的名称,<password> 是密钥文件的密码。 例如:
keymgmt export nek credstorekey credstorekey.key passw0rd
导出指定的加密密钥时,如果指定文件中已存在具有该名称的密钥,请使用 overwrite 参数将其替换为新密钥,例如:
keymgmt export nek credstorekey overwrite credstorekey.key passw0rd
语法:导出共享加密密钥
要从凭证库中导出用于 DAOS 对象加密的共享加密密钥以准备将它们导入到另一凭证库中,请输入以下命令:
keymgmt export sharedkey <database> <servername>
其中
<database>
是要将共享密钥导出到的数据库的文件名。该数据库在本地 IBM_Credstore 目录中创建。
<servername>
是使用目标凭证库(将用于导入共享密钥)的服务器的分层名称。只有此服务器可用于将共享密钥导入到目标凭证库中。
例如,要将共享密钥导出到本地数据库 exportdb.nsf 中,该密钥将通过服务器 App1/Renovations 导入到目标凭证库中,请输入以下命令:
keymgmt export sharedkey exportdb.nsf Apps1/Renovations
语法:导出 DKIM 文档
要仅将凭证库中的 DKIM 文档导出到为服务器加密的数据库文件中,请输入以下命令。您可以执行此操作以将 DKIM 密钥移至另一个凭证库。导出后,使用 keymgmt import credstore 将它们导入到另一个凭证库。
EXPORT DKIM <exportFile> <serverName>
其中
<exportfile>
是要导出 DKIM 文档的数据库的文件名。该数据库在本地 IBM_Credstore 目录中创建。
<servername>
是使用目标凭证库(将用于存储文件)的服务器的分层名称。
例如,要将 DKIM 文档导出到服务器 Mail1/Renovations 上的本地数据库 dkimdb.nsf 中,请输入以下命令:
keymgmt export dkimdb.nsf Mail1/Renovations
语法:导出 DKIM 密钥
使用 keymgmt create DKIM 命令在凭证库中创建 DKIM 签名密钥之后,请运行以下命令以在 Domino 数据目录中创建一个 .txt 文件,该文件包含具有密钥的 DNS TXT 记录。使用 .txt 文件将 DNS TXT 记录添加到 DNS 域设置。
keymgmt export DKIM DNS <domain> <selector> <dkimdnsfile>
其中:
<domain>
是您为密钥指定的 Domino 因特网域的名称。<selector>
是您为密钥指定的 DKIM 选择器。<dkimdnsfile>
是在包含 DNS TXT 记录的 Domino 数据目录中创建的 .txt 文件的名称。
keymgmt export DKIM DNS renovations.com 12345 dkimdns.txt