Keymgmt Export

使用此命令来：

• 将凭证库的内容导出到数据库。执行此操作以准备将内容导入到其他凭证库。例如，将凭证库从单个服务器配置改为集群配置（反之亦然）时，会执行此操作。凭证库中任何加密的文档在放入目标数据库之前，会先使用指定的加密密钥进行解密，然后使用目标服务器的公用密钥进行加密。
• 将服务器标识文件中的指定加密密钥导出到文件中。例如，在某个集群中执行此操作以准备将密钥导入到该集群中另一个将使用关联凭证库的服务器的标识文件中。
• 将用于 DAOS 对象加密的所有共享加密密钥从凭证库导出到数据库。执行此操作以准备将共享密钥导入到另一凭证库。

要导出某个凭证库的内容，请在该凭证库所在的服务器中输入以下命令：

 keymgmt export credstore <database> <target_server> 

其中

• <database> 是要在本地服务器上创建用于存储导出内容的数据库的名称。
• <target_server> 是要切换到的凭证库所在的服务器的 Notes 分层名称。

例如：

keymgmt export credstore credstorecopy.nsf hubserver/renovations 

要从服务器标识文件导出指定的加密密钥，并将其保存在服务器程序目录中的文件中，请输入以下命令：

keymgmt export nek <nekname> [overwrite] <nekname>.key  <password>

其中，<nekname> 是密钥的名称，<nekname>.key 是密钥文件的名称，<password> 是密钥文件的密码。

例如：

keymgmt export nek credstorekey credstorekey.key passw0rd

导出指定的加密密钥时，如果指定文件中已存在具有该名称的密钥，请使用 overwrite 参数将其替换为新密钥，例如：

keymgmt export nek credstorekey overwrite credstorekey.key passw0rd

keymgmt export sharedkey <database> <servername>

例如，要将共享密钥导出到本地数据库 exportdb.nsf 中，该密钥将通过服务器 App1/Renovations 导入到目标凭证库中，请输入以下命令：

keymgmt export sharedkey exportdb.nsf Apps1/Renovations

要仅将凭证库中的 DKIM 文档导出到为服务器加密的数据库文件中，请输入以下命令。您可以执行此操作以将 DKIM 密钥移至另一个凭证库。导出后，使用 keymgmt import credstore 将它们导入到另一个凭证库。

EXPORT DKIM <exportFile> <serverName>

例如，要将 DKIM 文档导出到服务器 Mail1/Renovations 上的本地数据库 dkimdb.nsf 中，请输入以下命令：

keymgmt export dkimdb.nsf Mail1/Renovations

使用 keymgmt create DKIM 命令在凭证库中创建 DKIM 签名密钥之后，请运行以下命令以在 Domino 数据目录中创建一个 .txt 文件，该文件包含具有密钥的 DNS TXT 记录。使用 .txt 文件将 DNS TXT 记录添加到 DNS 域设置。

keymgmt export DKIM DNS <domain> <selector> <dkimdnsfile>

其中：

• <domain> 是您为密钥指定的 Domino 因特网域的名称。
• <selector> 是您为密钥指定的 DKIM 选择器。
• <dkimdnsfile> 是在包含 DNS TXT 记录的 Domino 数据目录中创建的 .txt 文件的名称。

例如：

keymgmt export DKIM DNS renovations.com 12345 dkimdns.txt