sechkey ユーティリティ - 対称暗号化鍵の変更
sechkey ユーティリティは、CA ControlMinder プログラムの CA ControlMinder 対称暗号化鍵を変更します。
cminder12901jp
sechkey ユーティリティは、CA ControlMinder プログラムの CA ControlMinder 対称暗号化鍵を変更します。
このユーティリティは、対話モードまたは非対話モードで実行できます。 sechkey を対話モードで実行する場合、古い鍵と新しい鍵の入力を求めるメッセージが表示されます。
sechkey を使用して対称暗号化鍵を変更する前に、CA ControlMinder を停止する必要があります。 sechkey パラメータを使用するには ADMIN 属性が必要です。
重要:
通信の問題を回避するには、CA ControlMinder コンポーネントを実行するすべてのコンピュータ上で同じ暗号化鍵を使用します。対話モードでは、このユーティリティを以下の形式で使用します。
sechkey
非対話モードでは、このユーティリティを以下の形式で使用します。
sechkey {oldkey | -d} {newkey | -d} [-s registry_path]
sechkey には UNIX コンピュータのみで有効ないくつかの追加スイッチがあります。 UNIX コンピュータでは、このユーティリティを以下の形式で使用します。
sechkey {oldkey | -d} {newkey | -d | -n} [-nopmd | -r hostname] sechkey -k newkey sechkey -c
- -c(UNIX) selogrd 暗号化鍵を消去します。 デフォルトの鍵は鍵ファイルに保存されます。注:保存された鍵自体は、デフォルトの暗号化方式で暗号化されます。
- -dデフォルトの CA ControlMinder の鍵を指定します。
- -k(UNIX) 変更する selogrd 暗号化鍵を指定します。 この暗号化鍵は、新しいファイルに保存されるか、または古いファイルで更新されます。
- -n(UNIX) 別の鍵に変更せずに、現在の鍵を使用しているプログラムを一覧表示します。
- newkey新しい暗号化鍵を指定します。
- -nopmd(UNIX) Policy Model 更新ファイルを新しい鍵で更新せずに、鍵を変更します。
- oldkey変更する現在の暗号化鍵を指定します。
- -rhostname(UNIX) 暗号化鍵の変更を行うリモート コンピュータの名前を指定します。このオプションを使用するには、ローカルとリモートの両方のコンピュータ上で CA ControlMinder が実行されている必要があります。 このパラメータを指定しても実際には鍵の変更は行われません。代わりに、リモート コンピュータで(seload -c を使用して) CA ControlMinder を次回起動したときに鍵の変更が行われるように情報が保存されます。
- -sregistry_path(Windows) CA ControlMinder プログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。 このスイッチは、CA ControlMinder の SDK を使用しているサードパーティ プログラムに対してのみ有効です。
例: UNIX コンピュータでデフォルトの暗号化鍵を使用しているかどうかを確認する
以下のコマンドを使用して、UNIX コンピュータがデフォルトの CA ControlMinder 暗号化鍵を使用しているかどうかを確認します。
sechkey -d -n