sechkey 유틸리티 - 대칭 암호화 키 변경

sechkey 유틸리티는 프로그램에 대한 대칭 암호화 키를 변경합니다.
cminder140kr
sechkey 유틸리티는
Privileged Access Manager Server Control
프로그램에 대한
Privileged Access Manager Server Control
대칭 암호화 키를 변경합니다.
이 유틸리티는 대화형 또는 비대화형 모드에서 실행할 수 있습니다. 대화형 모드에서 sechkey를 실행하는 경우 sechkey는 이전 및 새 암호화 키를 입력하도록 요청합니다.
sechkey를 사용하여 대칭 암호화 키를 변경하기 전에 반드시
Privileged Access Manager Server Control
을 중지해야 합니다. sechkey를 사용하려면 ADMIN 특성이 있어야 합니다.
중요!
통신 문제가 발생하지 않도록 하려면
Privileged Access Manager Server Control
구성 요소를 실행하는 모든 컴퓨터에서 동일한 암호화 키를 사용하십시오.
이 유틸리티는 대화형 모드에서 다음 형식을 사용합니다.
sechkey
이 유틸리티는 비대화형 모드에서 다음 형식을 사용합니다.
sechkey {oldkey | -d} {newkey | -d} [-s registry_path]
sechkey에는 UNIX 컴퓨터에서만 유효한 일부 추가 스위치가 있습니다. 이 유틸리티는 UNIX 컴퓨터에서 다음 형식을 사용합니다.
sechkey {oldkey | -d} {newkey | -d | -n} [-nopmd | -r hostname] sechkey -k newkey sechkey -c
  • -c
    (UNIX) selogrd 암호화 키를 지웁니다. 기본 키는 키 파일에 저장됩니다.
    참고:
    저장된 키 자체는 기본 암호화 방법으로 암호화됩니다.
  • -d <domain>
    기본
    Privileged Access Manager Server Control
    키를 지정합니다.
  • -k
    (UNIX) 변경할 selogrd 암호화 키를 지정합니다. 암호화 키는 새 파일에 저장되거나 이전 파일에서 업데이트됩니다.
  • -n
    (UNIX) 현재 키를 사용하는 프로그램을 나열하며, 다른 키로 변경하지 않습니다.
  • newkey
    새 암호화 키를 지정합니다.
  • -nopmd
    (UNIX)키를 변경하며, 새 키를 사용하여 정책 모델 업데이트 파일을 업데이트하지 않습니다.
  • oldkey
    변경할 현재 암호화 키를 지정합니다.
  • -r
    hostname
    (UNIX) 암호화 키를 변경할 원격 컴퓨터의 이름을 지정합니다.
    이 옵션을 사용하려면 로컬 컴퓨터와 원격 컴퓨터 모두에서
    Privileged Access Manager Server Control
    이 실행되고 있어야 합니다. 이 매개 변수는 실제로 키를 변경하지 않는 대신 다음에 seload -c를 사용하여 원격 컴퓨터에서
    Privileged Access Manager Server Control
    을 시작할 때 키가 변경되도록 정보를 저장합니다.
  • -s
    registry_path
    (Windows)
    Privileged Access Manager Server Control
    프로그램에 대한 암호화 키를 저장할 레지스트리 루트 경로를 지정합니다. 이 스위치는
    Privileged Access Manager Server Control
    SDK를 사용하는 타사 프로그램에만 유효합니다.
예: UNIX 컴퓨터가 기본 암호화를 사용하는지 확인
다음 명령은 UNIX 컴퓨터가 기본
Privileged Access Manager Server Control
암호화 키를 사용하는지 여부를 확인합니다.
sechkey -d -n