sechkey 实用程序-更改对称加密密钥

sechkey 实用程序可更改 CA ControlMinder 程序的 CA ControlMinder 对称加密密钥。
cminder12901cn
sechkey 实用程序可更改 CA ControlMinder 程序的 CA ControlMinder 对称加密密钥。
可以在交互模式或非交互模式下运行 sechkey。 在交互模式下运行 sechkey 时,sechkey 会提示您输入旧加密密钥和新加密密钥。
在使用 sechkey 更改对称加密密钥之前,必须先停止 CA ControlMinder。 必须具有 ADMIN 属性才能使用 sechkey。
重要信息!
为避免通讯问题,请在所有运行 CA ControlMinder 组件的计算机上使用相同的加密密钥。
在交互模式下,此实用程序具有以下格式:
sechkey
在非交互模式下,此实用程序具有以下格式:
sechkey {oldkey | -d} {newkey | -d} [-s registry_path]
sechkey 还有一些仅在 UNIX 计算机上有效的其他开关参数。 对于 UNIX 计算机,此实用程序具有以下格式:
sechkey {oldkey | -d} {newkey | -d | -n} [-nopmd | -r hostname] sechkey -k newkey sechkey -c
  • -c
    (UNIX) 清除 selogrd 加密密钥。 默认密钥保存在密钥文件。
    注意:
    保存的密钥本身是使用默认加密方法加密的。
  • -d <domain>
    指定默认的 CA ControlMinder 密钥。
  • -k
    (UNIX) 指定更改后的 selogrd 新加密密钥。 加密密钥保存在一个新的文件中或在旧的文件中更新。
  • -n
    (UNIX) 列出正在使用当前密钥的程序,但不更改为其他密钥。
  • newkey
    指定新加密密钥。
  • -nopmd
    (UNIX) 更改密钥,但不使用新密钥更新策略模型更新文件。
  • oldkey
    指定您想要更改的(当前)加密密钥。
  • -r
    hostname
    (UNIX) 指定要更改加密密钥的远程计算机的名称。
    要使用该选项,CA ControlMinder 必须在本地和远程计算机上都运行。 此参数实际上并不更改密钥;而是存储信息以便下次在远程计算机上启动 CA ControlMinder(使用 seload c)时更改密钥。
  • -s
    registry_path
    (Windows) 指定存储 CA ControlMinder 程序加密密钥的注册表根路径。 该开关仅适用于使用 CA ControlMinder SDK 的第三方程序。
示例:检查 UNIX 计算机是否使用默认加密密钥
以下命令检查 UNIX 计算机是否使用默认 CA ControlMinder 加密密钥:
sechkey -d -n