Keymgmt Import
将凭证库的内容导入到另一个凭证库中,将指定的加密密钥导入到服务器标识文件中,或将先前从一个凭证库导出的用于 DAOS 对象加密的共享加密密钥导入到另一个凭证库中。在 keymgmt export 之后执行。
详细信息
使用此命令来:
- 将先前导出的凭证库内容导入到凭证库中。例如,将从单个服务器凭证库配置改为集群配置(反之亦然)时,会执行此操作。
- 将先前从服务器标识文件导出的指定加密密钥导入到集群中另一台服务器上的服务器标识文件中,该服务器需要支持为该集群配置的凭证库。
- 将先前从一个凭证库导出的共享加密密钥导入到另一个凭证库中。共享加密密钥用于跨服务器加密 DAOS 对象。
语法:将导出的凭证库内容导入到凭证库中
要将通过keymgmt export 导出的凭证库内容导入到凭证库中,请在使用该凭证库的服务器中输入以下命令: keymgmt import credstore <database> database> 是包含已复制到服务器数据目录的已导出内容的数据库。例如,
keymgmt import credstore credstorecopy.nsf数据库内容使用本地服务器的专用密钥进行解密,添加到本地凭证库中,然后使用凭证库中的指定加密密钥进行加密。
语法:导入指定的加密密钥
要将通过
keymgmt export 从另一个服务器标识文件导出的指定加密密钥导入到某个受密码保护的文件中,请输入以下命令以将该密钥导入到服务器标识文件中并删除该受密码保护的文件。在发出此命令之前,必须将导出的密钥文件复制到服务器程序目录中。keymgmt import nek <nekname>.key <password>其中,<nekname> 是密钥的名称,<password> 是为密钥文件创建的密码。
例如:
keymgmt import nek credstorekey.key passw0rd注: 如果服务器标识文件中已存在具有指定名称的指定加密密钥并且您想要替换该密钥,请使用
overwrite 标志。例如: keymgmt import nek overwrite credstorekey.key passw0rd语法:将共享加密密钥导入到凭证库中
在保存包含导出的共享密钥的数据库的服务器的控制台中,运行以下命令以将该密钥导入到服务器使用的凭证库中:
keymgmt import credstore <database> 其中,<database> 是包含先前导出的共享密钥的数据库的文件名。
例如:
keymgmt import credstore exportdb.nsf