Keymgmt Create
サーバー ID ファイルに名前付き暗号鍵を作成する、文書の暗号化に使用する名前付き暗号鍵を割り当てた資格情報ストアを作成する、複数のサーバーの DAOS オブジェクトの暗号化に使用する共有鍵を資格情報ストアに作成する、または DKIM (Domain Keys Identified Mail) 鍵を作成する
構文: サーバー ID ファイルの名前付き暗号鍵を作成する
keymgmt create nek <nekname> [overwrite]
たとえば、サーバー ID ファイルに credstorekey という名前付きの暗号鍵を作成するには 、次のように入力します。
keymgmt create nek credstorekey
名前付き暗号鍵を作成するときに、その名前のキーが既にサーバー ID ファイルに存在し、新しい鍵に置き換える場合は、次のように、overwrite 引数を使用します。
keymgmt create nek credstorekey overwrite
注: 上書き引数は、細心の注意を払って使用してください。鍵を上書きすると、その鍵で暗号化されたデータは解読されません。
構文: 資格情報ストアデータベースを作成して、名前付き暗号鍵に割り当てる
keymgmt create credstore <nekname>
- 資格情報ストアのファイル名は credstore.nsf です。このコマンドは常に自動的に生成されます。
- 組織でクラスターを使用している場合、非クラスター・サーバー上に存在できる資格情報ストアは 1 つ、サーバー・クラスターごとに 1 つ (複製) です。
たとえば、名前付き暗号鍵 credstorekey で文書が暗号化されるサーバー上に資格情報ストアを作成するには、次のように入力します。
keymgmt create credstore credstorekey
構文: 共有暗号鍵を作成しました
資格情報ストアを使用するサーバー上の DAOS オブジェクトの暗号化に使用する共有キーを credstore.nsf で作成するには、資格情報ストアを使用する Domino サーバーのコンソールから次のいずれかのコマンドを入力します。
AES-128 暗号化を使用するには、次の手順を実行します。
keymgmt create sharedkey <keyname>
AES-256 暗号化を使用するには、次の手順を実行します。
keymgmt create sharedkey <keyname> 256
たとえば、AES 128 ビット暗号化を使用する
MyCluster_AES_128
と呼ばれる共有キーを作成するには、次のように入力します。 keymgmt create sharedkey MyCluster_AES_128
構文: DKIM 鍵を作成する
DKIM 署名に使用する 1 つ以上の鍵ペアを資格情報ストアに作成するには、資格情報ストアを持つ Domino サーバーのコンソールから次のコマンドを実行します。
keymgmt create DKIM <domain> <selector> RSA [<keySize>]
各部の意味は以下のとおりです。
<domain>
は、Domino インターネット・ドメインの名前です (例:renovations.com
またはsales.renovations.com
)。<selector>
は、DKIM セレクターに選択した名前です。セレクターは DKIM-Signature ヘッダーで指定され、DKIM 鍵ペアの公開鍵部分が DNS 内のどこに存在するかを示します。<keySize>
は、DKIM 鍵に指定されたサイズです。サイズは 1024、2048、4096 にすることができます。
keymgmt create DKIM renovations.com 12345 RSA 2048
次のようなコンソール・メッセージは、コマンドが成功したことを示します。
> keymgmt create DKIM renovations.com 12345 RSA 2048 [4F24:0007-2F28] Created DKIM key 12345._domainkey.renovations.com
注: サーバーの notes.ini 設定でドメインとセレクターを指定すると、DKIM 鍵が有効になります。notes.ini 設定で許可される最大文字数は 255 文字で、ドメインとセレクターのサイズに実質的な制限があります。
DKIM 署名について詳しくは、『外部インターネット・ドメインに送信されるメッセージの DKIM 署名の構成』を参照してください。