Keymgmt 내보내기

신임 정보 저장소의 컨텐츠, 신임 정보 저장소의 공유 키, 서버 ID 파일의 명명된 암호화 키, 모든 DKIM(Domain Keys Identified Mail) 문서 또는 DKIM 키를 내보냅니다.

세부사항

이 명령을 사용하여 다음과 같이 진행합니다.
  • 신임 정보 저장소의 컨텐츠를 데이터베이스로 내보냅니다. 컨텐츠를 다른 신임 정보 저장소로 가져오기를 준비하려면 이 작업을 수행합니다. 예를 들어 신임 정보 저장소를 단일 서버 구성에서 클러스터 구성으로 이동하거나 반대로 이동할 때 이 작업을 수행합니다. 신임 정보 저장소에 암호화된 문서가 있으면 명명된 암호화 키로 복호화되고 대상 데이터베이스에 배치되기 전에 대상 서버의 공개 키로 암호화됩니다.
  • 서버 ID 파일의 명명된 암호화 키를 파일로 내보냅니다. 예를 들어 준비할 클러스터에서 이 작업을 수행한 다음에 연결된 신임 정보 저장소를 사용하는 클러스터의 다른 서버의 ID 파일로 키를 가져옵니다.
  • DAOS 오브젝트 암호화에 사용되는 모든 공유 암호화 키를 신임 정보 저장소에서 데이터베이스로 내보냅니다. 공유 키를 다른 신임 정보 저장소로 가져오기를 준비하려면 이 작업을 수행합니다.

구문: credstore.nsf의 컨텐츠 내보내기

신임 정보 저장소의 컨텐츠를 내보내려면 신임 정보 저장소가 있는 서버에서 다음 명령을 입력합니다.
 keymgmt export credstore <database> <target_server>
여기서
  • <database>은(는) 내보낸 컨텐츠를 저장하는 로컬 서버에 작성하는 데이터베이스의 이름입니다.
  • <target_server>은(는) 전환 중인 신임 정보 저장소가 있는 서버의 Notes 계층 구조 이름입니다.

다음에 keymgmt import을(를) 사용하여 컨텐츠를 대상 서버 신임 정보 저장소로 가져오려면 데이터베이스를 대상 서버의 데이터 디렉토리에 복사해야 합니다.

신임 정보 저장소에 암호화된 문서가 있으면 명명된 암호화 키로 복호화되고 대상 데이터베이스에 배치되기 전에 대상 서버의 공개 키로 암호화됩니다.

예: 
keymgmt export credstore credstorecopy.nsf hubserver/renovations

구문: 명명된 암호화 키 내보내기

명명된 암호화 키를 서버 ID 파일에서 내보내고 서버 프로그램 디렉토리의 파일에 저장하려면 다음 명령을 입력합니다.
keymgmt export nek <nekname> [overwrite] <nekname>.key  <password>
여기서 <nekname>은(는) 키의 이름이고, <nekname>.key는 키 파일의 이름이며, <password>은(는) 키 파일의 비밀번호입니다.
예: 
keymgmt export nek credstorekey credstorekey.key passw0rd
명명된 암호화 키를 내보낼 때 지정된 파일에 해당 이름의 키가 이미 있는 경우 겹쳐쓰기 인수를 사용하여 새 키로 바꿉니다. 예: 
keymgmt export nek credstorekey overwrite credstorekey.key passw0rd

구문: 공유 암호화 키 내보내기

DAOS 오브젝트 암호화에 사용되는 공유 암호화 키를 다른 신임 정보 저장소로 가져오기를 준비하는 신임 정보 저장소에서 내보내려면 다음 명령을 입력합니다.

keymgmt export sharedkey <database> <servername>

여기서

<database> 은(는) 공유 키를 내보내는 데이터베이스의 파일 이름입니다. 데이터베이스는 로컬 IBM_Credstore 디렉토리에 작성됩니다.

<servername> 은(는) 공유 키 가져오기에 사용할 대상 신임 정보 저장소를 사용하는 서버의 계층 구조 이름입니다. 이 서버만 대상 신임 정보 저장소로 공유 키 가져오기에 사용할 수 있습니다.

예를 들어 App1/Renovations 서버를 통해 대상 신임 정보 저장소로 가져올 로컬 데이터베이스 exportdb.nsf로 공유 키를 내보내려면 다음 명령을 입력합니다. 
keymgmt export sharedkey exportdb.nsf Apps1/Renovations

구문: DKIM 문서 내보내기

신임 정보 저장소에 있는 DKIM 문서만 서버에 대해 암호화된 데이터베이스 파일로 내보내려면 다음 명령을 입력합니다. 이 작업은 DKIM 키를 다른 신임 정보 저장소로 이동하기 위해 수행할 수도 있습니다. 내보낸 후에는 keymgmt import credstore를 사용하여 다른 신임 정보 저장소로 가져옵니다.
EXPORT DKIM <exportFile> <serverName>

여기서

<exportfile>은 DKIM 문서를 내보낼 대상 데이터베이스의 파일 이름입니다. 데이터베이스는 로컬 IBM_Credstore 디렉토리에 작성됩니다.

<servername>은 파일을 저장할 대상 신임 정보 저장소를 사용하는 서버의 계층 이름입니다.

예를 들어, DKIM 문서를 서버 Mail1/Renovations에 있는 로컬 데이터베이스 dkimdb.nsf로 내보내려면 다음 명령을 입력합니다. 
keymgmt export dkimdb.nsf Mail1/Renovations

구문: DKIM 키 내보내기

keymgmt create DKIM 명령을 사용하여 신임 정보 저장소에 DKIM 서명 키를 작성한 후에는 다음 명령을 실행하여 DNS TXT 레코드와 키를 포함하는 Domino 데이터 디렉토리에 .txt 파일을 작성합니다. .txt 파일은 DNS 도메인 설정에 DNS TXT 레코드를 추가하는 데 사용합니다. 
keymgmt export DKIM DNS <domain> <selector> <dkimdnsfile>
설명:
  • <domain>은 키에 대해 지정한 Domino 인터넷 도메인의 이름입니다.
  • <selector>는 키에 대해 지정한 DKIM 선택기입니다.
  • <dkimdnsfile>은 DNS TXT 레코드를 포함하는 Domino 데이터 디렉토리에 작성할 .txt 파일의 이름입니다.
예를 들어, 
keymgmt export DKIM DNS renovations.com 12345 dkimdns.txt