Keymgmt Import
將認證儲存庫的內容匯入至另一個認證儲存庫、將具名加密金鑰匯入至伺服器 ID 檔,或匯入共用加密金鑰,用於將先前從某個認證儲存庫匯出至另一個認證儲存庫的 DAOS 物件加密。在 keymgmt export 之後執行。
詳細資料
使用此指令:
- 將先前匯出的認證儲存庫內容匯入至認證儲存庫。例如,從單一伺服器認證儲存庫配置切換到叢集配置時這樣做,反之亦然。
- 將您先前從伺服器 ID 檔匯出的具名加密金鑰匯入至叢集中另一部伺服器上的伺服器 ID 檔,而此伺服器需要支援針對該叢集配置的認證儲存庫。
- 將您先前從某個認證儲存庫匯出的共用加密金鑰匯入至另一個認證儲存庫。共用加密金鑰用來跨伺服器加密 DAOS 物件。
語法:將匯出的認證儲存庫內容匯入至認證儲存庫。
若要將透過keymgmt export 匯出的認證儲存庫內容匯入至認證儲存庫,請從具有認證儲存庫的伺服器中輸入下列指令: keymgmt import credstore <database> database> 是具有所匯出內容的資料庫,而您已將此內容複製到伺服器的資料目錄。例如,
keymgmt import credstore credstorecopy.nsf資料庫內容會使用本機伺服器的私密金鑰進行解密、新增至本端認證儲存庫,以及使用認證儲存庫具名加密金密進行加密。
語法:匯入具名加密金鑰
若要透過
keymgmt export 將從另一個伺服器 ID 檔匯出的具名加密金鑰匯入到受密碼保護的檔案,請輸入下列指令,將金鑰匯入至伺服器 ID 檔並刪除受密碼保護的檔案。在發佈指令之前,您必須將匯出的金鑰檔複製到伺服器程式目錄。keymgmt import nek <nekname>.key <password>其中 <nekname> 是金鑰的名稱,而 <password> 是您為金鑰檔所建立的密碼。
例如:
keymgmt import nek credstorekey.key passw0rd註: 如果伺服器 ID 檔中已有具名加密金鑰具有指定名稱,並且您想要取代其金鑰,請使用
overwrite 旗標。例如: keymgmt import nek overwrite credstorekey.key passw0rd語法:將共用加密金鑰匯入至認證儲存庫
從您使用匯出的共用金鑰將資料庫儲存至其中的伺服器主控台,執行下列指令將金鑰匯入至伺服器使用的認證儲存庫:
keymgmt import credstore <database> 其中 <database> 是資料庫的檔名,而此資料庫包含先前匯出的共用金鑰。
例如:
keymgmt import credstore exportdb.nsf