sechkey 实用程序可更改 CA ControlMinder 程序的 CA ControlMinder 对称加密密钥。
可以在交互模式或非交互模式下运行 sechkey。 在交互模式下运行 sechkey 时,sechkey 会提示您输入旧加密密钥和新加密密钥。
在使用 sechkey 更改对称加密密钥之前,必须先停止 CA ControlMinder。 必须具有 ADMIN 属性才能使用 sechkey。
重要说明! 为避免通讯问题,请在所有运行 CA ControlMinder 组件的计算机上使用相同的加密密钥。
在交互模式下,此实用程序具有以下格式:
sechkey
在非交互模式下,此实用程序具有以下格式:
sechkey {oldkey | -d} {newkey | -d} [-s registry_path]
sechkey 还有一些仅在 UNIX 计算机上有效的其他开关参数。 对于 UNIX 计算机,此实用程序具有以下格式:
sechkey {oldkey | ‑d} {newkey | ‑d | -n} [‑nopmd | ‑r hostname]
sechkey -k newkey
sechkey -c
(UNIX) 清除 selogrd 加密密钥。 默认密钥存储在密钥文件中。
注意:保存的密钥本身是使用默认加密方法加密的。
指定默认 CA ControlMinder 密钥。
(UNIX) 指定更改后的 selogrd 新加密密钥。 该加密密钥存储在新文件中,或在旧文件中进行更新。
(UNIX) 列出正在使用当前密钥的程序,但不更改为其他密钥。
指定新的加密密钥。
(UNIX) 更改密钥,但不使用新密钥更新策略模型更新文件。
指定要更改的(当前)加密密钥。
(UNIX) 指定要更改加密密钥的远程计算机的名称。
要使用此选项,CA ControlMinder 必须同时在本地和远程计算机上运行。 此参数实际上并不更改密钥;而是存储信息以便下次启动远程计算机上的 CA ControlMinder(使用 seload ‑c)时更改密钥。
(Windows) 指定用来存储 CA ControlMinder 程序加密密钥的注册表根路径。 此开关参数仅适用于使用 CA ControlMinder SDK 的第三方程序。
示例:检查 UNIX 计算机是否使用默认加密密钥
以下命令检查 UNIX 计算机是否使用默认 CA ControlMinder 加密密钥:
sechkey -d -n
|
版权所有 © 2013 CA。
保留所有权利。
|
|