Keymgmt 작성
명명된 암호화 키를 서버 ID 파일에 작성하거나, 문서 암호화에 사용되는 명명된 암호화 키가 지정되는 신임 정보 저장소를 작성하거나, 여러 서버의 DAOS 오브젝트 암호화에 사용되는 신임 정보 저장소에 공유 키를 작성하거나, DKIM(Domain Keys Identified Mail) 키를 작성합니다.
구문: 서버 ID 파일에 명명된 암호화 키를 작성합니다.
keymgmt create nek <nekname> [overwrite]예를 들어 서버 ID 파일에 credstorekey(이)라는 명명된 암호화 키를 작성하려면 다음을 입력합니다.
keymgmt create nek credstorekey명명된 암호화 키를 작성할 때 해당 이름이 포함된 키가 이미 서버 ID 파일에 있는데 새 키로 바꾸려는 경우 겹쳐쓰기 인수를 사용합니다. 예:
keymgmt create nek credstorekey overwrite주: 겹쳐쓰기 인수는 각별히 주의하여 사용합니다. 키를 대체하는 경우 키로 암호화된 데이터는 복호화할 수 없습니다.
구문: 명명된 암호화 키가 지정되는 신임 정보 저장소 작성
keymgmt create credstore <nekname> - 신임 정보 저장소의 파일 이름은 credstore.nsf입니다. 항상 이 명령을 통해 자동으로 생성됩니다.
- 조직에서 클러스터를 사용하는 경우 신임 정보 저장소는 클러스터에 포함되지 않은 서버에 하나만 있거나 서버 클러스터당 하나(복제)만 있을 수 있습니다.
예를 들어 명명된 암호화 키 credstorekey로 문서를 암호화하는 서버에서 신임 정보 저장소를 만들려면 다음을 입력합니다.
keymgmt create credstore credstorekey구문: 공유 암호화 키 작성
신임 정보 저장소를 사용하는 서버의 DAOS 오브젝트 암호화에 사용하는 credstore.nsf의 공유 키를 작성하려면 신임 정보 저장소를 사용하는 Domino 서버의 콘솔에서 다음 명령 중 하나를 입력합니다.
AES-128 암호화를 사용하는 방법:
keymgmt create sharedkey <keyname> AES-256 암호화를 사용하는 방법:
keymgmt create sharedkey <keyname> 256AES 128비트 암호화를 사용하는 공유 키(예:
MyCluster_AES_128)를 작성하는 방법: keymgmt create sharedkey MyCluster_AES_128구문: DKIM 키 작성
신임 정보 저장소에 DKIM 서명에 사용할 하나 이상의 키 쌍을 작성하려면 해당 신임 정보 저장소가 있는 Domino 서버의 콘솔에서 다음 명령을 실행합니다.
keymgmt create DKIM <domain> <selector> RSA [<keySize>]설명:
<domain>은 Domino 인터넷 도메인의 이름입니다(예:renovations.com또는sales.renovations.com).<selector>는 DKIM 선택기에 대해 사용자가 선택한 이름입니다. 선택기는 DKIM-Signature 헤더에 지정되며, DNS의 어디에 DKIM 키 쌍의 공개 키 부분이 있는지 나타냅니다.<keySize>는 DKIM 키의 지정된 크기입니다. 크기는 1024, 2048 또는 4096일 수 있습니다.
keymgmt create DKIM renovations.com 12345 RSA 2048다음과 비슷한 콘솔 메시지는 명령이 성공적임을 나타냅니다.
> keymgmt create DKIM renovations.com 12345 RSA 2048 [4F24:0007-2F28] Created DKIM key 12345._domainkey.renovations.com
주: DKIM 키는 서버 notes.ini 설정에 도메인 및 선택기를 지정함으로써 사용하도록 설정됩니다. notes.ini 설정의 허용되는 최대 길이는 255자이므로 도메인 및 선택기 크기에 실질적인 제한이 적용됩니다.
DKIM 서명에 대한 정보는 외부 인터넷 도메인으로 라우팅된 메시지의 DKIM 서명 구성의 내용을 참조하십시오.