Keymgmt Export

資格情報ストアの内容、資格情報ストアの共有鍵、サーバー ID ファイルの名前付き暗号鍵、すべての DKIM (Domain Keys Identified Mail) 文書、または DKIM 鍵をエクスポートします。

詳細

このコマンドを使用して以下を行います。
  • 資格情報ストアのコンテンツをデータベースにエクスポートします。この操作で、コンテンツを別の資格情報ストアにインポートする準備をします。たとえば、資格情報ストアを単一サーバー構成からクラスター構成に移動する場合、またはその逆に移動する場合に、この操作を行います。資格情報ストア内の暗号化された文書は、名前付き暗号鍵で復号化され、ターゲット・サーバーのパブリック・キーで暗号化されてからターゲット・データベースに配置されます。
  • サーバー ID ファイル内の名前付き暗号鍵をファイルにエクスポートします。たとえば、クラスターでこれを行い、関連付けられた資格情報ストアを使用するクラスター内の別のサーバーの ID ファイルにキーをインポートする準備をします。
  • DAOS オブジェクトの暗号化に使用するすべての共有暗号鍵を資格情報ストアからデータベースにエクスポートします。共有キーを別の資格情報ストアにインポートする準備を行います。

構文: credstore.nsf のコンテンツをエクスポートする

資格情報ストアの内容をエクスポートするには、そのストアが存在するサーバーから次のコマンドを入力します。ここで
 keymgmt export credstore <database> <target_server>
ここで
  • <database> is the name of a database to create on the local server to store the exported content.
  • <target_server> is the Notes hierarchical name of the server with the credential store you are switching to.

次回使用するために、データベースをターゲットサーバーのデータディレクトリにコピーする必要があります。 keymgmt import コンテンツをターゲット サーバーの資格情報ストアにインポートします。

資格情報ストア内の暗号化された文書は、名前の暗号鍵で復号化され、ターゲット・サーバーのパブリック・キーで暗号化されてからデータベースに格納されます。

以下に例を示します。 
keymgmt export credstore credstorecopy.nsf hubserver/renovations

構文: 名前付き暗号鍵をインポートする

サーバー ID ファイルから名前付き暗号化キーをエクスポートし、サーバー プログラム ディレクトリ内のファイルに保存するには、次のコマンドを入力します。
keymgmt export nek <nekname> [overwrite] <nekname>.key  <password>
where <nekname> is the name of the key, <nekname>.key is the name of the key file, and <password> is a password for the key file.
以下に例を示します。 
keymgmt export nek credstorekey credstorekey.key passw0rd
名前付き暗号鍵をエクスポートするときに、その名前の鍵が指定したファイルに既に存在する場合は、overwrite 引数を使用して新しい鍵に置き換えます。 
keymgmt export nek credstorekey overwrite credstorekey.key passw0rd

構文: 共有暗号鍵をエクスポートする

DAOS オブジェクトの暗号化に使用する共有暗号鍵を資格情報ストアからエクスポートして、別の資格情報ストアにインポートする準備をするには、次のコマンドを入力します。

keymgmt export sharedkey <database> <servername>

ここで

<database> <database> は、共有キーをエクスポートするデータベースのファイル名です。データベースはローカルの IBM_Credstore ディレクトリーに作成されます。

<servername> <servername> は、共有キーのインポートに使用するターゲット資格情報ストアを使用するサーバーの階層名です。共有キーをターゲット資格情報ストアにインポートするために使用できるのはこのサーバーのみです。

たとえば、サーバー App1/Renovations を介してターゲット資格情報ストアにインポートされるローカル・データベース exportdb.nsf に共有キーをエクスポートするには、次のコマンドを入力します。 
keymgmt export sharedkey exportdb.nsf Apps1/Renovations

構文: DKIM 文書をエクスポートする

資格情報ストアの DKIM 文書のみをサーバー用に暗号化されたデータベース・ファイルにエクスポートするには、次のコマンドを入力します。これを行うことで、DKIM 鍵を別の資格情報ストアに移動できます。エクスポート後、keymgmt import credstore を使用して、それらを別の資格情報ストアにインポートします。
EXPORT DKIM <exportFile> <serverName>

ここで

<exportfile> <exportfile> は、DKIM 文書をエクスポートするデータベースのファイル名です。データベースはローカルの IBM_Credstore ディレクトリーに作成されます。

<servername> <servername> は、ファイルを保存するターゲット資格情報ストアを使用するサーバーの階層名です。

例えば、サーバー Mail1/Renovations 上のローカル・データベース dkimdb.nsf に DKIM 文書をエクスポートするには、次のコマンドを入力します。 
keymgmt export dkimdb.nsf Mail1/Renovations

構文: DKIM 鍵をエクスポートする

keymgmt create DKIM コマンドを使用して資格情報ストアに DKIM 署名鍵を作成した後、次のコマンドを実行して、鍵を持つ DNS TXT レコードを含む .txt ファイルを Domino データ・ディレクトリーに作成します。.txt ファイルを使用して、DNS ドメイン設定に DNS TXT レコードを追加します。 
keymgmt export DKIM DNS <domain> <selector> <dkimdnsfile>
ここで、
  • <domain> <domain> は、鍵に指定した Domino インターネット・ドメインの名前です。
  • <selector> キーに指定した DKIM セレクターです。
  • <dkimdnsfile> <dkimdnsfile> は、DNS TXT レコードを含む Domino データ・ディレクトリーに作成する .txt ファイルの名前です。
以下に例を示します。 
keymgmt export DKIM DNS renovations.com 12345 dkimdns.txt