密鑰管理創建
在伺服器 ID 檔案中建立命名的加密金鑰;建立分配有用於加密文件的命名加密金鑰的憑證儲存;在憑證儲存中建立共用金鑰,用於加密多個伺服器上的 DAOS 物件;或建立網域金鑰識別郵件 (DKIM) 金鑰
語法:在伺服器 ID 檔案中建立命名加密金鑰
keymgmt create nek <nekname> [overwrite]例如,要在伺服器 ID 檔案中建立名為credstorekey的命名加密金鑰,請輸入:
keymgmt create nek credstorekey建立命名加密金鑰時,如果伺服器 ID 檔案中已存在具有該名稱的金鑰,並且您想要將其替換為新金鑰,請使用 overwrite 參數,例如:
keymgmt create nek credstorekey overwrite注意:使用覆蓋參數時要格外小心。如果覆蓋金鑰,則使用該金鑰加密的任何資料將永遠無法解密。
語法:建立分配命名加密金鑰的憑證存儲
keymgmt create credstore <nekname> - 憑證儲存的檔案名稱是credstore.nsf 。它始終是使用此命令自動產生的。
- 非集群伺服器上只能有一個憑證存儲,如果您的組織使用集群,則每個伺服器集群(複製)上只能有一個憑證存儲。
例如,要在伺服器上建立憑證存儲,其文件將使用指定的加密金鑰 credstorekey 進行加密,請輸入:
keymgmt create credstore credstorekey語法:建立共享加密金鑰
要在 credstore.nsf 中建立共用金鑰以用於加密使用憑證儲存的伺服器上的 DAOS 對象,請從任何使用憑證儲存的 Domino 伺服器的控制台輸入下列命令之一:
要使用 AES-128 加密:
keymgmt create sharedkey <keyname> 要使用 AES-256 加密:
keymgmt create sharedkey <keyname> 256例如,建立一個名為的共用金鑰
MyCluster_AES_128 使用 AES 128 位元加密,請輸入:
keymgmt create sharedkey MyCluster_AES_128語法:建立 DKIM 金鑰
若要在憑證儲存中建立一個或多個金鑰對以用於 DKIM 簽名,請從具有憑證儲存的 Domino 伺服器的控制台執行下列命令:
keymgmt create DKIM <domain> <selector> RSA [<keySize>]在哪裡:
<domain>是 Domino Internet 網域的名稱,例如,renovations.com或者sales.renovations.com.<selector>是您為 DKIM 選擇器選擇的名稱。選擇器在 DKIM-Signature 標頭中指定,並指示 DKIM 金鑰對的公鑰部分在 DNS 中的存在位置。<keySize>是 DKIM 金鑰的指定大小。大小可以是 1024、2048 或 4096。
keymgmt create DKIM renovations.com 12345 RSA 2048類似以下內容的控制台訊息表明命令成功:
> keymgmt 建立 DKIM revisions.com 12345 RSA 2048 [4F24:0007-2F28] 建立 DKIM 金鑰 12345._domainkey.renovations.com
注意:透過在伺服器notes.ini 設定中指定網域和選擇器來啟用DKIM 金鑰。 Notes.ini 設定允許的最大字元數為 255 個字符,這對域和選擇器大小設定了實際限制。
有關 DKIM 簽章的信息,請參閱為路由到外部 Internet 網域的郵件設定 DKIM 簽章。