|
|
|
sechkey 实用程序可更改 CA Access Control 程序的 CA Access Control 对称加密密钥。
可以在交互模式或非交互模式下运行 sechkey。 在交互模式下运行 sechkey 时,sechkey 会提示您输入旧加密密钥和新加密密钥。
在使用 sechkey 更改对称加密密钥之前,必须先停止 CA Access Control。 必须具有 ADMIN 属性才能使用 sechkey。
重要说明! 为避免通讯问题,请在所有运行 CA Access Control 组件的计算机上使用相同的加密密钥。
在交互模式下,此实用程序具有以下格式:
sechkey
在非交互模式下,此实用程序具有以下格式:
sechkey {oldkey | -d} {newkey | -d} [-s registry_path]
sechkey 还有一些仅在 UNIX 计算机上有效的其他开关参数。 对于 UNIX 计算机,此实用程序具有以下格式:
sechkey {oldkey | ‑d} {newkey | ‑d | -n} [‑nopmd | ‑r hostname]
sechkey -k newkey
sechkey -c
(UNIX) 清除 selogrd 加密密钥。 默认密钥存储在密钥文件中。
注意:保存的密钥本身是使用默认加密方法加密的。
指定默认 CA Access Control 密钥。
(UNIX) 指定更改后的 selogrd 新加密密钥。 该加密密钥存储在新文件中,或在旧文件中进行更新。
(UNIX) 列出正在使用当前密钥的程序,但不更改为其他密钥。
指定新的加密密钥。
(UNIX) 更改密钥,但不使用新密钥更新策略模型更新文件。
指定要更改的(当前)加密密钥。
(UNIX) 指定要更改加密密钥的远程计算机的名称。
要使用此选项,CA Access Control 必须同时在本地和远程计算机上运行。 此参数实际上并不更改密钥;而是存储信息以便下次启动远程计算机上的 CA Access Control(使用 seload ‑c)时更改密钥。
(Windows) 指定用来存储 CA Access Control 程序加密密钥的注册表根路径。 此开关参数仅适用于使用 CA Access Control SDK 的第三方程序。
示例:检查 UNIX 计算机是否使用默认加密密钥
以下命令检查 UNIX 计算机是否使用默认 CA Access Control 加密密钥:
sechkey -d -n
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |