|
|
|
sechkey ユーティリティは、CA Access Control プログラムの CA Access Control 対称暗号化鍵を変更します。
このユーティリティは、対話モードまたは非対話モードで実行できます。 sechkey を対話モードで実行する場合、古い鍵と新しい鍵の入力を求めるメッセージが表示されます。
sechkey を使用して対称暗号化鍵を変更する前に、CA Access Control を停止する必要があります。 sechkey パラメータを使用するには ADMIN 属性が必要です。
重要: 通信の問題を回避するには、CA Access Control コンポーネントを実行するすべてのコンピュータ上で同じ暗号化鍵を使用します。
対話モードでは、このユーティリティを以下の形式で使用します。
sechkey
非対話モードでは、このユーティリティを以下の形式で使用します。
sechkey {oldkey | -d} {newkey | -d} [-s registry_path]
sechkey には UNIX コンピュータのみで有効ないくつかの追加スイッチがあります。 UNIX コンピュータでは、このユーティリティを以下の形式で使用します。
sechkey {oldkey | ‑d} {newkey | ‑d | -n} [‑nopmd | ‑r hostname]
sechkey -k newkey
sechkey -c
(UNIX) selogrd 暗号化鍵を消去します。 デフォルトの鍵は鍵ファイルに保存されます。
注: 保存された鍵自体は、デフォルトの暗号化方式で暗号化されます。
デフォルトの CA Access Control キーを指定します。
(UNIX) 変更する selogrd 暗号化鍵を指定します。 この暗号化鍵は、新しいファイルに保存されるか、または古いファイルで更新されます。
(UNIX) 別の鍵に変更せずに、現在の鍵を使用しているプログラムを一覧表示します。
新しい暗号化鍵を指定します。
(UNIX) Policy Model 更新ファイルを新しい鍵で更新せずに、鍵を変更します。
変更する現在の暗号化鍵を指定します。
(UNIX) 暗号化鍵の変更を行うリモート コンピュータの名前を指定します。
このオプションを使用するには、CA Access Control がローカル コンピュータとリモート コンピュータの両方で実行されている必要があります。 このパラメータを指定しても実際には鍵の変更は行われません。代わりに、リモート コンピュータで(seload ‑c を使用して) CA Access Control を次回起動したときに鍵の変更が行われるように情報が保存されます。
(Windows) CA Access Control プログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。 このスイッチは、CA Access Control SDK を使用するサードパーティ プログラムのみで有効です。
例: UNIX コンピュータでデフォルトの暗号化鍵を使用しているかどうかを確認する
以下のコマンドを使用して、UNIX コンピュータがデフォルトの CA Access Control 暗号化鍵を使用しているかどうかを確認します。
sechkey -d -n
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |