Keymgmt 가져오기
자격증명 저장소의 콘텐츠를 다른 자격증명 저장소로 가져오거나, 명명된 암호화 키를 서버 ID 파일로 가져오거나, 이전에 한 자격증명 저장소에서 내보낸 DAOS 개체 암호화에 사용된 공유 암호화 키를 다른 자격증명 저장소로 가져옵니다. 이후 수행 keymgmt export.
세부
이 명령을 사용하여 다음을 수행합니다.
- 이전에 내보낸 자격 증명 저장소 내용을 자격 증명 저장소로 가져옵니다. 예를 들어, 단일 서버 자격 증명 저장소 구성에서 클러스터 구성으로 전환하거나 그 반대로 할 때 이 작업을 수행합니다.
- 이전에 서버 ID 파일에서 내보낸 명명된 암호화 키를 클러스터에 있는 다른 서버의 서버 ID 파일로 가져오고 해당 클러스터에 대해 구성된 자격 증명 저장소를 지원해야 합니다.
- 이전에 한 자격 증명 저장소에서 내보낸 공유 암호화 키를 다른 자격 증명 저장소로 가져옵니다. 공유 암호화 키는 서버 간 DAOS 객체를 암호화하는 데 사용됩니다.
구문: 내보낸 자격 증명 저장소 콘텐츠를 자격 증명 저장소로 가져오기
다음을 통해 내보낸 자격 증명 저장소 콘텐츠를 가져오려면keymgmt
export 자격 증명 저장소로, 자격 증명 저장소가 있는 서버에서 다음 명령을 입력합니다.
keymgmt import credstore <database> database>는 서버의 데이터 디렉토리에 복사한 내보낸 콘텐츠가 있는 데이터베이스입니다.예를 들어,
keymgmt import credstore credstorecopy.nsf데이터베이스 내용은 로컬 서버의 개인 키로 복호화되고 로컬 자격 증명 저장소에 추가되며, 암호화 키라는 자격 증명 저장소를 사용하여 암호화됩니다.
구문: 명명된 암호화 키 가져오기
다른 서버 ID 파일에서 내보낸 명명된 암호화 키를 암호로 보호된 파일에 가져오려면 다음을 수행합니다.
keymgmt export다음 명령을 입력하여 키를 서버 ID 파일로 가져오고 암호로 보호된 파일을 삭제합니다. 명령을 실행하기 전에 내보낸 키 파일을 서버 프로그램 디렉토리에 복사해야 합니다.keymgmt import nek <nekname>.key <password>여기서 nekname 은 키 이름이고 password 는 키 파일에 대해 생성한 비밀번호입니다.
예를 들어:
keymgmt import nek credstorekey.key passw0rd참고: 서버 ID 파일에 지정된 이름의 명명된 암호화 키가 이미 있는 경우 해당 키를 바꾸려면 다음을 사용하십시오.
overwrite 깃발. 예를 들어:
keymgmt import nek overwrite credstorekey.key passw0rd구문: 공유 암호화 키를 자격 증명 저장소로 가져오기
내보낸 공유 키가 있는 데이터베이스를 저장한 서버의 콘솔에서 다음 명령을 실행하여 서버에서 사용하는 자격 증명 저장소로 키를 가져옵니다.
keymgmt import credstore <database> 어디 <database> was 이전에 내보낸 공유 키가 포함된 데이터베이스의 파일 이름입니다.
예를 들어:
keymgmt import credstore exportdb.nsf