키 관리 생성
서버 ID 파일에 명명된 암호화 키를 생성합니다. 문서를 암호화하는 데 사용되는 명명된 암호화 키가 할당된 자격 증명 저장소를 생성합니다. 여러 서버에서 DAOS 개체를 암호화하는 데 사용하기 위해 자격 증명 저장소에 공유 키를 만듭니다. 또는 DKIM(Domain Keys Identified Mail) 키를 생성합니다.
구문: 서버 ID 파일에 명명된 암호화 키를 생성합니다.
keymgmt create nek <nekname> [overwrite]예를 들어, 서버 ID 파일에 credstorekey 라는 명명된 암호화 키를 생성하려면 다음을 입력합니다.
keymgmt create nek credstorekey명명된 암호화 키를 생성할 때 해당 이름의 키가 서버 ID 파일에 이미 존재하고 이를 새 키로 바꾸려는 경우 overwrite 인수를 사용합니다. 예:
keymgmt create nek credstorekey overwrite참고: overwrite 인수는 매우 주의해서 사용하십시오. 키를 덮어쓰면 해당 키로 암호화된 모든 데이터를 해독할 수 없습니다.
구문: 명명된 암호화 키가 할당된 자격 증명 저장소를 만듭니다.
keymgmt create credstore <nekname> - 자격 증명 저장소의 파일 이름은 credstore.nsf 입니다. 이 명령을 사용하면 항상 자동으로 생성됩니다.
- 비클러스터형 서버에는 자격 증명 저장소가 하나만 있을 수 있으며 조직에서 클러스터를 사용하는 경우 서버 클러스터(복제)당 하나만 있을 수 있습니다.
예를 들어, 이름이 지정된 암호화 키 credstorekey를 사용하여 문서를 암호화할 서버에 자격 증명 저장소를 만들려면 다음을 입력합니다.
keymgmt create credstore credstorekey구문: 공유 암호화 키 생성
자격증명 저장소를 사용하는 서버에서 DAOS 개체를 암호화하는 데 사용할 공유 키를 credstore.nsf에 생성하려면 자격증명 저장소를 사용하는 Domino 서버의 콘솔에서 다음 명령 중 하나를 입력하세요.
AES-128 암호화를 사용하려면:
keymgmt create sharedkey <keyname> AES-256 암호화를 사용하려면:
keymgmt create sharedkey <keyname> 256예를 들어, 다음과 같은 공유 키를 생성하려면
MyCluster_AES_128 AES 128비트 암호화를 사용하는 경우 다음을 입력합니다.
keymgmt create sharedkey MyCluster_AES_128구문: DKIM 키 생성
DKIM 서명에 사용할 자격 증명 저장소에 하나 이상의 키 쌍을 생성하려면 자격 증명 저장소가 있는 Domino 서버의 콘솔에서 다음 명령을 실행하세요.
keymgmt create DKIM <domain> <selector> RSA [<keySize>]어디:
<domain>예를 들어, Domino 인터넷 도메인의 이름입니다.renovations.com또는sales.renovations.com.<selector>DKIM 선택기에 대해 선택한 이름입니다. 선택기는 DKIM-Signature 헤더에 지정되며 DKIM 키 쌍의 공개 키 부분이 DNS에 존재하는 위치를 나타냅니다.<keySize>DKIM 키에 대해 지정된 크기입니다. 크기는 1024, 2048 또는 4096일 수 있습니다.
keymgmt create DKIM renovations.com 12345 RSA 2048다음과 유사한 콘솔 메시지는 명령이 성공했음을 나타냅니다.
> keymgmt create DKIM 혁신.com 12345 RSA 2048 [4F24:0007-2F28] DKIM 키 12345._domainkey.renovations.com 생성
참고: DKIM 키는 서버 Notes.ini 설정에서 도메인 및 선택기를 지정하여 활성화됩니다. 도메인 및 선택기 크기에 실질적인 제한을 두는 Notes.ini 설정에 허용되는 최대 문자 수는 255자입니다.
DKIM 서명에 대한 자세한 내용은 외부 인터넷 도메인으로 라우팅되는 메시지에 대한 DKIM 서명 구성을 참조하세요.