sechkey ユーティリティ - 対称暗号化鍵の変更
sechkey ユーティリティは、 プログラムの 対称暗号化鍵を変更します。
capamsc141
sechkey ユーティリティは、
Privileged Access Manager
プログラムの Privileged Access Manager
対称暗号化鍵を変更します。このユーティリティは、対話モードまたは非対話モードで実行できます。sechkey を対話モードで実行する場合、古い鍵と新しい鍵の入力を求めるメッセージが表示されます。
sechkey を使用して対称暗号化鍵を変更する前に、
Privileged Access Manager
を停止する必要があります。sechkey パラメータを使用するには ADMIN 属性が必要です。通信の問題を回避するには、
Privileged Access Manager
コンポーネントを実行するすべてのコンピュータ上で同じ暗号化キーを使用します。対話モードでは、このユーティリティを以下の形式で使用します。
sechkey
非対話モードでは、このユーティリティを以下の形式で使用します。
sechkey {oldkey | -d} {newkey | -d} [-s registry_path]
sechkey には UNIX コンピュータのみで有効ないくつかの追加スイッチがあります。UNIX コンピュータでは、このユーティリティを以下の形式で使用します。
sechkey {oldkey | -d} {newkey | -d | -n} [-nopmd | -r hostname] sechkey -k newkey sechkey -c
- -c(UNIX) selogrd 暗号化鍵を消去します。デフォルトの鍵は鍵ファイルに保存されます。注:保存された鍵自体は、デフォルトの暗号化方式で暗号化されます。
- -dデフォルトのPrivileged Access Managerキーを指定します。
- -k(UNIX) 変更する selogrd 暗号化鍵を指定します。この暗号化鍵は、新しいファイルに保存されるか、または古いファイルで更新されます。
- -n(UNIX) 別の鍵に変更せずに、現在の鍵を使用しているプログラムを一覧表示します。
- newkey新しい暗号化鍵を指定します。
- -nopmd(UNIX) Policy Model 更新ファイルを新しい鍵で更新せずに、鍵を変更します。
- oldkey変更する現在の暗号化鍵を指定します。
- -rhostname(UNIX) 暗号化鍵の変更を行うリモート コンピュータの名前を指定します。このオプションを使用するには、Privileged Access Managerがローカル コンピュータとリモート コンピュータの両方で実行されている必要があります。このパラメータを指定しても実際には鍵の変更は行われません。代わりに、リモート コンピュータで(seload -c を使用して)Privileged Access Managerを次回起動したときに鍵の変更が行われるように情報が保存されます。
- -sregistry_path(Windows)Privileged Access Managerプログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。このスイッチは、Privileged Access ManagerSDK を使用するサードパーティ プログラムのみで有効です。
例: UNIX コンピュータでデフォルトの暗号化鍵を使用しているかどうかを確認する
以下のコマンドを使用して、UNIX コンピュータがデフォルトの
Privileged Access Manager
暗号化鍵を使用しているかどうかを確認します。sechkey -d -n