Keymgmt Export

使用此指令：

• 將認證儲存庫的內容匯出到資料庫。這樣做是為了準備將內容匯入至不同的認證儲存庫。例如，在將認證儲存庫從單一伺服器配置移到叢集配置時這樣做，反之亦然。認證儲存庫中的任何加密文件都是使用具名加密金鑰進行解密，並在放置在目標資料庫之前使用目標伺服器的公開金鑰進行加密。
• 將伺服器 ID 檔中的具名加密金鑰匯出到檔案。例如，在叢集中這樣做，以準備將金鑰匯入至叢集中使用關聯認證儲存庫之另一部伺服器的 ID 檔。
• 將用於 DAOS 物件加密的所有共用加密金鑰從認證儲存庫匯出到資料庫。這樣做是為了準備將共用金鑰匯入至另一個認證儲存庫。

若要匯出認證儲存庫的內容，請從其所在伺服器輸入下列指令：

 keymgmt export credstore <database> <target_server> 

其中

• <database> 是要在本端伺服器上建立以儲存所匯出內容的資料庫名稱。
• <target_server> 是伺服器的 Notes 階層名稱，此伺服器具有您要切換到的認證儲存庫。

例如：

keymgmt export credstore credstorecopy.nsf hubserver/renovations 

若要從伺服器 ID 檔匯出具名加密金鑰，並將其儲存在伺服器程式目錄的檔案中，請輸入以下指令：

keymgmt export nek <nekname> [overwrite] <nekname>.key  <password>

其中 <nekname> 是金鑰的名稱、<nekname> 是金鑰檔的名稱，而 <password> 是金鑰檔的密碼。

例如：

keymgmt export nek credstorekey credstorekey.key passw0rd

匯出具名加密金鑰時，如果指定的檔案中已存在具有該名稱的金鑰，請使用覆寫引數，將其取代為新金鑰，例如：

keymgmt export nek credstorekey overwrite credstorekey.key passw0rd

keymgmt export sharedkey <database> <servername>

例如，若要透過伺服器 App1/Renovations 將匯入至目標認證儲存庫的共用金鑰匯出至本端資料庫 exportdb.nsf，請輸入下列指令：

keymgmt export sharedkey exportdb.nsf Apps1/Renovations

若要只將認證儲存庫中的 DKIM 文件匯出成為伺服器加密的資料庫檔案，請輸入以下指令。您可以執行此動作，將 DKIM 金鑰移至另一個認證儲存庫。匯出之後，請使用 keymgmt import credstore 將其匯入另一個認證儲存庫。

EXPORT DKIM <exportFile> <serverName>

例如，若要將 DKIM 文件匯出至伺服器 Mail1/Renovations 上的本端資料庫 dkimdb.nsf，請輸入下列指令：

keymgmt export dkimdb.nsf Mail1/Renovations

使用 keymgmt create DKIM 指令在認證儲存庫中建立 DKIM 簽署金鑰之後，請執行下列指令，在 Domino 資料目錄中建立.txt 檔案，其中含有具有金鑰的 DNS TXT 記錄。您可以使用 .txt 檔案，將 DNS TXT 記錄新增至 DNS 網域設定。

keymgmt export DKIM DNS <domain> <selector> <dkimdnsfile>

其中：

• <domain> 是您為該金鑰指定的 Domino 網際網路網域名稱。
• <selector> 是您為該金鑰指定的 DKIM 選取器。
• <dkimdnsfile> 是要在 Domino 資料目錄中建立包含 DNS TXT 記錄的 .txt 檔名。

例如：

keymgmt export DKIM DNS renovations.com 12345 dkimdns.txt