sechkey ユーティリティ - 対称暗号化鍵の変更

sechkey ユーティリティは、 プログラムの 対称暗号化鍵を変更します。
cminder140jp
sechkey ユーティリティは、
Privileged Access Manager Server Control
プログラムの
Privileged Access Manager Server Control
対称暗号化鍵を変更します。
このユーティリティは、対話モードまたは非対話モードで実行できます。sechkey を対話モードで実行する場合、古い鍵と新しい鍵の入力を求めるメッセージが表示されます。
sechkey を使用して対称暗号化鍵を変更する前に、
Privileged Access Manager Server Control
を停止する必要があります。sechkey パラメータを使用するには ADMIN 属性が必要です。
重要:
通信の問題を回避するには、
Privileged Access Manager Server Control
コンポーネントを実行するすべてのコンピュータ上で同じ暗号化鍵を使用します。
対話モードでは、このユーティリティを以下の形式で使用します。
sechkey
非対話モードでは、このユーティリティを以下の形式で使用します。
sechkey {oldkey | -d} {newkey | -d} [-s registry_path]
sechkey には UNIX コンピュータのみで有効ないくつかの追加スイッチがあります。UNIX コンピュータでは、このユーティリティを以下の形式で使用します。
sechkey {oldkey | -d} {newkey | -d | -n} [-nopmd | -r hostname] sechkey -k newkey sechkey -c
  • -c
    (UNIX) selogrd 暗号化鍵を消去します。デフォルトの鍵は鍵ファイルに保存されます。
    注:
    保存された鍵自体は、デフォルトの暗号化方式で暗号化されます。
  • -d
    デフォルトの
    Privileged Access Manager Server Control
    キーを指定します。
  • -k
    (UNIX) 変更する selogrd 暗号化鍵を指定します。この暗号化鍵は、新しいファイルに保存されるか、または古いファイルで更新されます。
  • -n
    (UNIX) 別の鍵に変更せずに、現在の鍵を使用しているプログラムを一覧表示します。
  • newkey
    新しい暗号化鍵を指定します。
  • -nopmd
    (UNIX) Policy Model 更新ファイルを新しい鍵で更新せずに、鍵を変更します。
  • oldkey
    変更する現在の暗号化鍵を指定します。
  • -r
    hostname
    (UNIX) 暗号化鍵の変更を行うリモート コンピュータの名前を指定します。
    このオプションを使用するには、
    Privileged Access Manager Server Control
    がローカル コンピュータとリモート コンピュータの両方で実行されている必要があります。このパラメータを指定しても実際には鍵の変更は行われません。代わりに、リモート コンピュータで(seload -c を使用して)
    Privileged Access Manager Server Control
    を次回起動したときに鍵の変更が行われるように情報が保存されます。
  • -s
    registry_path
    (Windows)
    Privileged Access Manager Server Control
    プログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。このスイッチは、
    Privileged Access Manager Server Control
    SDK を使用するサードパーティ プログラムのみで有効です。
例: UNIX コンピュータでデフォルトの暗号化鍵を使用しているかどうかを確認する
以下のコマンドを使用して、UNIX コンピュータがデフォルトの
Privileged Access Manager Server Control
暗号化鍵を使用しているかどうかを確認します。
sechkey -d -n