Keymgmt 가져오기
신임 정보 저장소의 컨텐츠를 다른 신임 정보 저장소로 가져오거나, 명명된 암호화 키를 서버 ID 파일로 가져오거나, 이전에 하나의 신임 정보 저장소에서 다른 신임 정보 저장소로 내보낸 DAOS 오브젝트 암호화에 사용되는 공유 암호화 키를 가져옵니다. keymgmt export 후 수행합니다.
세부사항
이 명령을 사용하여 다음과 같이 진행합니다.
- 이전에 내보낸 신임 정보 저장소 컨텐츠를 신임 정보 저장소로 가져옵니다. 예를 들어 단일 서버 신임 정보 저장소 구성에서 클러스터 구성으로 전환하거나 반대로 전환할 때 이 작업을 수행합니다.
- 이전에 서버 ID 파일에서 내보낸 명명된 암호화 키를 클러스터에 있는 다른 서버의 서버 ID 파일로 가져오고 해당 클러스터에 대해 구성된 신임 정보 저장소를 지원해야 합니다.
- 이전에 한 신임 정보 저장소에서 내보낸 공유 암호화 키를 다른 신임 정보 저장소로 가져옵니다. 공유 암호화 키는 전체 서버의 DAOS 오브젝트 암호화에 사용됩니다.
구문: 내보낸 신임 정보 저장소 컨텐츠를 신임 정보 저장소로 가져옵니다.
keymgmt export을(를) 통해 내보낸 신임 정보 저장소 컨텐츠를 신임 정보 저장소로 가져오려면 신임 정보 저장소가 있는 서버에서 다음 명령을 입력합니다. keymgmt import credstore <database> database>은(는) 서버의 데이터 디렉토리에 복사한 내보낸 컨텐츠가 있는 데이터베이스입니다.예를 들면, 다음과 같습니다.
keymgmt import credstore credstorecopy.nsf데이터베이스 컨텐츠는 로컬 서버의 개인 키로 복호화되고, 로컬 신임 정보 저장소에 추가되며, 암호화 키라고 명명된 신임 정보 저장소를 통해 암호화됩니다.
구문: 명명된 암호화 키 가져오기
다른 서버 ID 파일에서 비밀번호로 보호된 파일로
keymgmt export을(를) 통해 내보낸 명명된 암호화 키를 가져오려면 다음 명령을 입력하여 키를 서버 ID 파일로 가져오고 비밀번호로 보호된 파일을 삭제합니다. 명령을 실행하기 전에 내보낸 키 파일을 서버 프로그램 디렉토리에 복사해야 합니다.keymgmt import nek <nekname>.key <password>여기서 <nekname>은(는) 키의 이름이고 <password>은(는) 키 파일에 대해 작성한 비밀번호입니다.
예:
keymgmt import nek credstorekey.key passw0rd주: 지정된 이름이 있는 명명된 암호화 키가 서버 ID 파일에 이미 있고 해당 키를 바꾸려는 경우
overwrite 플래그를 사용합니다. 예: keymgmt import nek overwrite credstorekey.key passw0rd구문: 공유 암호화 키를 신임 정보 저장소로 가져오기
내보낸 공유 키가 있는 데이터베이스를 저장한 서버의 콘솔에서 다음 명령을 실행하여 서버에서 사용하는 신임 정보 저장소로 키를 가져옵니다.
keymgmt import credstore <database> 여기서 <database>은(는) 이전에 내보낸 공유 키가 들어 있는 데이터베이스의 파일 이름입니다.
예를 들어,
keymgmt import credstore exportdb.nsf