참조 안내서 › 유틸리티 › sechkey 유틸리티 › sechkey 유틸리티 - 대칭 암호화 키 변경

sechkey 유틸리티 - 대칭 암호화 키 변경

sechkey 유틸리티는 CA Access Control 프로그램에 대한 CA Access Control 대칭 암호화 키를 변경합니다.

이 유틸리티는 대화형 또는 비대화형 모드에서 실행할 수 있습니다. 대화형 모드에서 sechkey를 실행하는 경우 sechkey는 이전 및 새 암호화 키를 입력하도록 요청합니다.

sechkey를 사용하여 대칭 암호화 키를 변경하기 전에 반드시 CA Access Control을 중지해야 합니다. sechkey를 사용하려면 ADMIN 특성이 있어야 합니다.

중요! 통신 문제가 발생하지 않도록 하려면 CA Access Control 구성 요소를 실행하는 모든 컴퓨터에서 동일한 암호화 키를 사용하십시오.

이 유틸리티는 대화형 모드에서 다음 형식을 사용합니다.

sechkey

이 유틸리티는 비대화형 모드에서 다음 형식을 사용합니다.

sechkey {oldkey | -d} {newkey | -d} [-s registry_path]

sechkey에는 UNIX 컴퓨터에서만 유효한 일부 추가 스위치가 있습니다. 이 유틸리티는 UNIX 컴퓨터에서 다음 형식을 사용합니다.

sechkey {oldkey | ‑d} {newkey | ‑d | -n} [‑nopmd | ‑r hostname]

sechkey -k newkey

sechkey -c

‑c

(UNIX) selogrd 암호화 키를 지웁니다. 기본 키는 키 파일에 저장됩니다.

참고: 저장된 키 자체는 기본 암호화 방법으로 암호화됩니다.

-d

기본 CA Access Control 키를 지정합니다.

‑k

(UNIX) 변경할 selogrd 암호화 키를 지정합니다. 암호화 키는 새 파일에 저장되거나 이전 파일에서 업데이트됩니다.

-n

(UNIX) 현재 키를 사용하는 프로그램을 나열하며, 다른 키로 변경하지 않습니다.

newkey

새 암호화 키를 지정합니다.

‑nopmd

(UNIX)키를 변경하며, 새 키를 사용하여 정책 모델 업데이트 파일을 업데이트하지 않습니다.

oldkey

변경할 현재 암호화 키를 지정합니다.

‑r hostname

(UNIX) 암호화 키를 변경할 원격 컴퓨터의 이름을 지정합니다.

이 옵션을 사용하려면 로컬 시스템과 원격 시스템에서 모두 CA Access Control이 실행되고 있어야 합니다. 이 매개 변수는 실제로 키를 변경하지 않는 대신 다음에 seload ‑c를 사용하여 원격 컴퓨터에서 CA Access Control을 시작할 때 키가 변경되도록 정보를 저장합니다.

-s registry_path

(Windows) CA Access Control 프로그램에 대한 암호화 키를 저장할 레지스트리 루트 경로를 지정합니다. 이 스위치는 CA Access Control SDK를 사용하는 타사 프로그램에만 유효합니다.

예: UNIX 컴퓨터가 기본 암호화를 사용하는지 확인

다음 명령은 UNIX 컴퓨터가 기본 CA Access Control 암호화 키를 사용하는지 여부를 확인합니다.

sechkey -d -n

추가 정보:

대칭 암호화 키 변경