共有秘密キー ロールオーバー ポリシーの変更

共有秘密キーは、信頼されたホスト、およびホストが登録されているポリシー ストア ドメインにのみ既知のテキスト文字列です。共有秘密キーは、ポリシー サーバへのセキュア接続を行うときに、トラステッド ホストの ID を認証するために使用されます。
casso127jpjp
共有秘密キーは、信頼されたホスト、およびホストが登録されているポリシー ストア ドメインにのみ既知のテキスト文字列です。共有秘密キーは、ポリシー サーバへのセキュア接続を行うときに、トラステッド ホストの ID を認証するために使用されます。
共有秘密キーのロールオーバー機能は、共有秘密キーの定期的な変更を自動的に行うためのメカニズムを提供します。
Scripting Interface for Perl を使用して、次のことができます。
  • 既存の共有秘密キーのロールオーバー ポリシー オブジェクトを取得するために GetSharedSecretPolicy() をコールする。
  • 取得された PolicyMgtSharedSecretPolicy オブジェクトを以下のように変更する。
    • ロールオーバー頻度を変更する。この設定は、ロールオーバーが指定されたロールオーバー期間に行われる頻度を指定します(次の項目を参照)。
    • ロールオーバー期間(1 時間ごと、日単位、週単位、月単位)を変更する。たとえば、ロールオーバー頻度が 3 で、日単位ロールオーバー期間の場合、共有秘密キーは 3 日おきに自動的に変更されます。
    • ロールオーバー機能を有効または無効にする。共有秘密キーのロールオーバー ポリシーが有効な場合は、その共有秘密キーをロールオーバー ポリシーの共有秘密キーと同期する必要があるトラステッド ホストに対しても、ロールオーバーを有効にする必要があります。RolloverEnabled() をコールして、トラステッド ホスト オブジェクト用のロールオーバーを有効にできます。