Keymgmt Import
資格情報ストアの内容を別の資格情報ストアにインポートし、名前付き暗号鍵をサーバー ID ファイルにインポートするか、以前に 1 つの資格情報ストアからエクスポートした DAOS オブジェクト暗号化に使用される共有暗号鍵を別の資格情報ストアにインポートします。あとで実行 keymgmt export.
詳細
このコマンドを使用して以下を行います。
- 以前にエクスポートした資格情報ストアの内容を資格情報ストアにインポートします。たとえば、単一サーバー資格情報ストア構成からクラスター構成に切り替える場合、またはその逆に切り替えるときに、これを行います。
- 以前にサーバー ID ファイルからエクスポートした名前付き暗号鍵を、クラスター内にあり、そのクラスターに構成された資格情報ストアをサポートする必要がある別のサーバー上のサーバー ID ファイルにインポートします。
- ある資格情報ストアからエクスポートした共有暗号鍵を別の資格情報ストアにインポートします。共有暗号鍵は、サーバー間で DAOS オブジェクトを暗号化するために使用されます。
構文: 以前にエクスポートした資格情報ストアの内容を資格情報ストアにインポートします。
エクスポートされた資格情報ストアのコンテンツをインポートするにはkeymgmt
export 資格情報ストアに資格情報ストアを追加するには、資格情報ストアがあるサーバーから次のコマンドを入力します。
keymgmt import credstore <database> database> is the database with the exported content that you've copied
to the data directory of the server.例えば、以下のようにします。
keymgmt import credstore credstorecopy.nsfデータベースの内容は、ローカル・サーバーの秘密鍵で復号化されてローカル資格情報ストアに追加され、資格情報ストアの名前付き暗号鍵で暗号化されます。
構文: 名前付き暗号鍵をインポートする
別のサーバーIDファイルからエクスポートされた名前付き暗号化キーをパスワードで保護されたファイルにインポートするには、
keymgmt export次のコマンドを入力して、キーをサーバー ID ファイルにインポートし、パスワードで保護されたファイルを削除します。エクスポートされた鍵ファイルは、コマンドを発行する前にサーバー・プログラム・ディレクトリーにコピーする必要があります。keymgmt import nek <nekname>.key <password>where <nekname> is the name of the key and <password> is a password that you created for the key file.
以下に例を示します。
keymgmt import nek credstorekey.key passw0rd注意:サーバーIDファイルに指定された名前の暗号化キーが既に存在し、そのキーを置き換えたい場合は、
overwrite フラグ。以下に例を示します。
keymgmt import nek overwrite credstorekey.key passw0rd構文: 共有暗号鍵を資格情報ストアにインポートする
エクスポートされた共有キーを使用してデータベースを保存したサーバーのコンソールから、次のコマンドを実行して、サーバーが使用する資格情報ストアに鍵をインポートします。
keymgmt import credstore <database> ここで <database> 以前にエクスポートされた共有キーを含むデータベースのファイル名です。
以下に例を示します。
keymgmt import credstore exportdb.nsf