实施指南 › 更改通讯加密方法 › 对称加密 › 更改对称加密密钥

更改对称加密密钥

对称加密密钥保护 CA Access Control 组件之间的通讯。 使用 sechkey 实用程序可更改对称加密密钥。 可以在交互或非交互模式下使用 sechkey。

在更改对称加密密钥之前，请注意以下限制：

• 密码长度必须为 1 到 55 个字符
• 密码不得包含高 ASCII 字符
• 密码不得包含双引号 ( " )

必须具有 ADMIN 属性才能使用 sechkey。

重要说明！ 为避免通讯问题，请在所有运行 CA Access Control 组件的计算机上使用相同的加密密钥。

更改对称加密密钥

1. 停止 CA Access Control。

   如果您正在更改 CA Access Control 企业管理服务器上的加密设置，请同时停止 CA Access Control Web 服务。

2. 在交互模式下运行 sechkey 实用程序：

   sechkey
   

   实用程序会提示您输入现有密钥和新密钥，并更改对称加密密钥。

3. 启动 CA Access Control。

   如果您正在更改 CA Access Control 企业管理服务器上的加密设置，请同时启动 CA Access Control Web 服务。

   CA Access Control 使用新的加密密钥启动并加密通讯。

示例：在非交互模式下更改对称加密密钥

下列示例将默认的 CA Access Control 对称密钥更改为值为 newkey 的新密钥：

sechkey -d newkey

注意：有关 sechkey 实用程序的详细信息，请参阅《参考指南》。

更多信息：

sechkey 实用程序－更改对称加密密钥