Keymgmt 내보내기

자격 증명 저장소의 콘텐츠, 자격 증명 저장소의 공유 키, 서버 ID 파일의 명명된 암호화 키, 모든 DKIM(Domain Keys Identified Mail) 문서 또는 DKIM 키를 내보냅니다.

세부

이 명령을 사용하여 다음을 수행합니다.
  • 자격 증명 저장소의 콘텐츠를 데이터베이스로 내보냅니다. 콘텐츠를 다른 자격 증명 저장소로 가져올 준비를 하려면 이 작업을 수행하십시오. 예를 들어 자격 증명 저장소를 단일 서버 구성에서 클러스터 구성으로 이동하거나 그 반대로 이동할 때 이 작업을 수행합니다. 자격 증명 저장소의 암호화된 문서는 명명된 암호화 키로 해독되고 대상 데이터베이스에 저장되기 전에 대상 서버의 공개 키로 암호화됩니다.
  • 서버 ID 파일의 명명된 암호화 키를 파일로 내보냅니다. 예를 들어 클러스터에서 이 작업을 수행하여 연결된 자격 증명 저장소를 사용할 클러스터에 있는 다른 서버의 ID 파일로 키를 가져올 준비를 합니다.
  • DAOS 객체 암호화에 사용되는 모든 공유 암호화 키를 자격 증명 저장소에서 데이터베이스로 내보냅니다. 공유 키를 다른 자격 증명 저장소로 가져올 준비를 하려면 이 작업을 수행하십시오.

구문: credstore.nsf의 컨텐츠 내보내기

자격증명 저장소의 콘텐츠를 내보내려면 해당 콘텐츠가 있는 서버에서 다음 명령을 입력하세요.
 keymgmt export credstore <database> <target_server>
어디
  • <database>는 내보낸 콘텐츠를 저장하기 위해 로컬 서버에 생성할 데이터베이스의 이름입니다.
  • <target_server>는 전환하려는 신임 정보 저장소가 있는 서버의 Notes 계층적 이름입니다.

다음 사용을 위해서는 데이터베이스를 대상 서버의 데이터 디렉터리에 복사해야 합니다. keymgmt import 콘텐츠를 대상 서버 자격 증명 저장소로 가져옵니다.

자격 증명 저장소의 암호화된 문서는 데이터베이스에 저장되기 전에 이름 암호화 키로 해독되고 대상 서버의 공개 키로 암호화됩니다.

예를 들어: 
keymgmt export credstore credstorecopy.nsf hubserver/renovations

구문: 명명된 암호화 키 내보내기

서버 ID 파일에서 명명된 암호화 키를 내보내고 이를 서버 프로그램 디렉토리의 파일에 저장하려면 다음 명령을 입력하십시오.
keymgmt export nek <nekname> [overwrite] <nekname>.key  <password>
여기서 <nekname>는 키의 이름입니다.nekname>.key는 키 파일의 이름이고, password 는 키 파일의 비밀번호입니다.
예를 들어: 
keymgmt export nek credstorekey credstorekey.key passw0rd
명명된 암호화 키를 내보낼 때 해당 이름의 키가 지정된 파일에 이미 존재하는 경우 overwrite 인수를 사용하여 이를 새 키로 바꿉니다. 예: 
keymgmt export nek credstorekey overwrite credstorekey.key passw0rd

구문: 공유 암호화 키 내보내기

DAOS 객체 암호화에 사용되는 공유 암호화 키를 자격 증명 저장소에서 내보내 다른 자격 증명 저장소로 가져올 준비를 하려면 다음 명령을 입력하십시오.

keymgmt export sharedkey <database> <servername>

어디

<database> 공유 키를 내보낼 데이터베이스의 파일 이름입니다. 데이터베이스는 로컬 IBM_Credstore 디렉토리에 작성됩니다.

<servername> 공유 키를 가져오는 데 사용할 대상 자격 증명 저장소를 사용하는 서버의 계층적 이름입니다. 이 서버만 공유 키를 대상 자격 증명 저장소로 가져오는 데 사용할 수 있습니다.

예를 들어, App1/Renovations 서버를 통해 대상 자격 증명 저장소로 가져올 로컬 데이터베이스 내보내기db.nsf로 공유 키를 내보내려면 다음 명령을 입력합니다. 
keymgmt export sharedkey exportdb.nsf Apps1/Renovations

구문: DKIM 문서 내보내기

자격 증명 저장소의 DKIM 문서만 서버에 대해 암호화된 데이터베이스 파일로 내보내려면 다음 명령을 입력합니다. DKIM 키를 다른 자격 증명 저장소로 이동하기 위해 이 작업을 수행할 수 있습니다. 내보낸 후 keymgmt import credstore를 사용하여 다른 자격 증명 저장소로 가져옵니다.
EXPORT DKIM <exportFile> <serverName>

어디

<exportfile> DKIM 문서를 내보낼 데이터베이스의 파일 이름입니다. 데이터베이스는 로컬 IBM_Credstore 디렉토리에 작성됩니다.

<servername> 파일을 저장할 대상 자격 증명 저장소를 사용하는 서버의 계층적 이름입니다.

예를 들어, DKIM 문서를 Mail1/Renovations 서버의 로컬 데이터베이스 dkimdb.nsf로 내보내려면 다음 명령을 입력하십시오. 
keymgmt export dkimdb.nsf Mail1/Renovations

구문: DKIM 키 내보내기

keymgmt create DKIM 명령을 사용하여 자격 증명 저장소에 DKIM 서명 키를 생성한 후 다음 명령을 실행하여 해당 키와 함께 DNS TXT 레코드가 포함된 Domino 데이터 디렉터리에 .txt 파일을 생성합니다. .txt 파일을 사용하여 DNS TXT 레코드를 DNS 도메인 설정에 추가합니다. 
keymgmt export DKIM DNS <domain> <selector> <dkimdnsfile>
어디:
  • <domain> 키에 대해 지정한 Domino 인터넷 도메인의 이름입니다.
  • <selector> 키에 대해 지정한 DKIM 선택기입니다.
  • <dkimdnsfile> DNS TXT 레코드가 포함된 Domino 데이터 디렉토리에 생성할 .txt 파일의 이름입니다.
예를 들어: 
keymgmt export DKIM DNS renovations.com 12345 dkimdns.txt