TIM で複数の鍵が使用される場合、同じ Operator Card Set (OCS)で保護すれば効果的になることがあります。 複数の鍵が異なる OCS で保護されており、かつ、これらの鍵が同じ Security World に含まれており、かつ、これらの鍵でリカバリが有効になっている場合は、同じ OCS にこれらの鍵をすべて回復することで、鍵をロードして、単一の OCS からアクセス可能にすることができます。
以下の手順に従います。
注: このオペレーションでは、許可のために Administrator Card Set (ACS)のクォーラムへのアクセス権が必要です。
重要: 稼働中の Web サーバ鍵に対して rocs オペレーションを実行しないでください。 TIM マシン上にコピーを作成し、そのコピーで実行してください。
注: 鍵を再ターゲットする必要がある場合は、OCS を操作する前にこれを実行してください。 詳細については、「Web サーバ秘密鍵の再ターゲット」を参照してください。
$ /opt/nfast/bin/nfkminfo -k embed Key listing AppName embed (1 keys): AppName embed Ident 5dce27b0a84b517b0db7b5aa2f09452e27a13d38 $ /opt/nfast/bin/nfkminfo -k embed 5dce27b0a84b517b0db7b5aa2f09452e27a13d38 Key AppName embed Ident 5dce27b0a84b517b0db7b5aa2f09452e27a13d38 BlobKA length 1052 BlobPubKA length 444 BlobRecoveryKA length 1208 name "MyKey" hash d96ee8282cc7f76ea32df1ce299ab087a206e530 recovery Enabled ...
$ /opt/nfast/bin/rocs -i
`rocs' key recovery tool
Useful commands: `help', `help intro', `quit'.
rocs> list cardsets
No. Name Keys (recov) Sharing
1 iWorld1of1 0 (0) 1 of 1; persistent
2 NonPersistentOCS 9 (9) 1 of 1
rocs> target 1
rocs> list keys
No. Name App Protected by
1 MyKey caping module
2 MyKey caping module
3 MyKey embed module
4 Example label pkcs11 NonPersistentOCS
...
rocs> mark 4
rocs> recover
Authorising OCS replacement:
Module 1: 0 cards of 1 read
Module 1 slot 0: empty
Module 1 slot 0: Admin Card #1
... prompt for the ACS passphrase ...
Module 1 slot 0:- passphrase supplied - reading card
Card reading complete.
Loading `iWorld1of1':
Module 1: 0 cards of 1 read
Module 1 slot 0: Admin Card #1
Module 1 slot 0: empty
Module 1 slot 0: `iWorld1of1' #1
... prompt for the OCS passphrase ...
Module 1 slot 0:- passphrase supplied - reading card
Card reading complete.
rocs> save 4
rocs> quit
|
Copyright © 2013 CA.
All rights reserved.
|
|