Keymgmt Create
サーバー ID ファイルに名前付き暗号鍵を作成する、文書の暗号化に使用する名前付き暗号鍵を割り当てた資格情報ストアを作成する、複数のサーバーの DAOS オブジェクトの暗号化に使用する共有鍵を資格情報ストアに作成する、または DKIM (Domain Keys Identified Mail) 鍵を作成する
構文: サーバー ID ファイルの名前付き暗号鍵を作成する
keymgmt create nek <nekname> [overwrite]たとえば、サーバー ID ファイルに credstorekey という名前付きの暗号鍵を作成するには 、次のように入力します。
keymgmt create nek credstorekey名前付き暗号鍵を作成するときに、その名前のキーが既にサーバー ID ファイルに存在し、新しい鍵に置き換える場合は、次のように、overwrite 引数を使用します。
keymgmt create nek credstorekey overwrite注意: overwrite 引数は細心の注意を払って使用してください。鍵を上書きすると、その鍵で暗号化されたデータは解読されません。
構文: 資格情報ストアデータベースを作成して、名前付き暗号鍵に割り当てる
keymgmt create credstore <nekname> - 資格情報ストアのファイル名は credstore.nsf です。このコマンドは常に自動的に生成されます。
- 組織でクラスターを使用している場合、非クラスター・サーバー上に存在できる資格情報ストアは 1 つ、サーバー・クラスターごとに 1 つ (複製) です。
たとえば、名前付き暗号鍵 credstorekey で文書が暗号化されるサーバー上に資格情報ストアを作成するには、次のように入力します。
keymgmt create credstore credstorekey構文: 共有暗号鍵を作成しました
資格情報ストアを使用するサーバー上の DAOS オブジェクトの暗号化に使用する共有キーを credstore.nsf で作成するには、資格情報ストアを使用する Domino サーバーのコンソールから次のいずれかのコマンドを入力します。
AES-128 暗号化を使用するには、次の手順を実行します。
keymgmt create sharedkey <keyname> AES-256 暗号化を使用するには、次の手順を実行します。
keymgmt create sharedkey <keyname> 256たとえば、共有キーを作成するには
MyCluster_AES_128 AES 128 ビット暗号化を使用する場合は、次のように入力します。
keymgmt create sharedkey MyCluster_AES_128構文: DKIM 鍵を作成する
DKIM 署名に使用する 1 つ以上の鍵ペアを資格情報ストアに作成するには、資格情報ストアを持つ Domino サーバーのコンソールから次のコマンドを実行します。
keymgmt create DKIM <domain> <selector> RSA [<keySize>]ここで、
<domain>たとえば、Domino インターネット ドメインの名前です。renovations.comまたはsales.renovations.com.<selector>は、DKIM セレクターに選択した名前です。セレクターは DKIM-Signature ヘッダーで指定され、DKIM 鍵ペアの公開鍵部分が DNS 内のどこに存在するかを示します。<keySize>DKIM キーに指定されたサイズです。サイズは 1024、2048、4096 にすることができます。
keymgmt create DKIM renovations.com 12345 RSA 2048次のようなコンソール・メッセージは、コマンドが成功したことを示します。
> keymgmt create DKIM renovations.com 12345 RSA 2048 [4F24:0007-2F28] Created DKIM key 12345._domainkey.renovations.com
注: DKIM キーは、サーバーの Notes.ini 設定でドメインとセレクターを指定することによって有効になります。 Notes.ini 設定で許可される最大文字数は 255 文字であり、ドメインとセレクターのサイズに実質的な制限が課されます。
DKIM 署名の詳細については、 「外部インターネット ドメインにルーティングされるメッセージの DKIM 署名の構成」を参照してください。