Keymgmt Create
在伺服器 ID 檔中建立指定的加密金鑰;建立獲指派用來加密文件之具名加密金鑰的認證儲存庫;在認證儲存庫中建立用來加密多部伺服器上 DAOS 物件的共用金鑰;或建立網域金鑰識別郵件 (DKIM) 金鑰。
語法:在伺服器 ID 檔中建立具名加密金鑰
keymgmt create nek <nekname> [overwrite]例如,若要在伺服器 ID 檔中建立具名加密金鑰 credstorekey,請輸入:
keymgmt create nek credstorekey建立具名加密金鑰時,如果伺服器 ID 檔中已存在具有該名稱的金鑰,並且您想要將其取代為新金鑰,請使用覆寫引數,例如:
keymgmt create nek credstorekey overwrite註: 請極其謹慎地使用覆寫引數。如果您覆寫金鑰,則使用金鑰加密的任何資料將永遠無法解密。
語法:建立獲指派具名加密金鑰的認證儲存庫
keymgmt create credstore <nekname> - 認證儲存庫的檔名是 credstore.nsf。它一律使用此指令自動產生。
- 如果您的組織使用叢集,則非叢集伺服器上只能有一個認證儲存庫,或每個伺服器叢集一個認證儲存庫(已抄寫)。
例如,若要在伺服器上建立認證儲存庫,此伺服器的文件將使用具名加密金鑰 credstorekey 進行加密,請輸入:
keymgmt create credstore credstorekey語法:建立共用加密金鑰
若要在 credstore.nsf 中建立共用金鑰,用來在使用認證儲存庫的伺服器上加密 DAOS 物件,請從使用認證儲存庫的任何 Domino 伺服器的主控台上輸入下列其中一個指令:
若要使用 AES-128 加密:
keymgmt create sharedkey <keyname> 若要使用 AES-256 加密:
keymgmt create sharedkey <keyname> 256例如,若要建立使用 AES 128 位元加密的共用金鑰
MyCluster_AES_128,請輸入: keymgmt create sharedkey MyCluster_AES_128語法:建立 DKIM 金鑰
若要在認證儲存庫中建立一或多個金鑰組以用於 DKIM 簽署,請從具有認證儲存庫的 Domino 伺服器主控台中執行下列指令:
keymgmt create DKIM <domain> <selector> RSA [<keySize>]其中:
<domain>是 Domino 網際網路網域的名稱,例如renovations.com或sales.renovations.com。<selector>是您選擇的 DKIM 選取器名稱。選取器在 DKIM-Signature 標頭中指定,並指出 DKIM 金鑰組的公開金鑰部分在 DNS 中是否存在。<keySize>是 DKIM 金鑰的指定大小。大小可以是 1024、2048 或 4096。
keymgmt create DKIM renovations.com 12345 RSA 2048與下列訊息類似的主控台訊息指出指令成功:
> keymgmt create DKIM renovations.com 12345 RSA 2048 [4F24:0007-2F28] Created DKIM key 12345._domainkey.renovations.com
註: 在伺服器 notes.ini 設定中指定網域及選取器,以啟用 DKIM 金鑰。255 個字元是 notes.ini 設定容許的上限,這會對網域及選取器大小設定實際限制。
如需 DKIM 簽署的相關資訊,請參閱 為遞送至外部網際網路網域的訊息配置 DKIM 簽署 。