1 次鍵サーバーの変更
管理 GUI またはコマンド・ライン・インターフェースを使用して、1 次鍵サーバーにする構成済み鍵サーバーを変更できます。システムおよび IBM Security Key Lifecycle Manager で、1 つの鍵サーバーが 1 次鍵サーバーとして構成されている必要があります。1 次鍵サーバーは、システムに構成されている他の鍵サーバーに暗号鍵をコピーします。通常、1 次鍵サーバーを変更する必要があるのは、1 次鍵サーバーが IBM Security Key Lifecycle Manager で変更された場合のみです。
管理 GUI を使用する場合
1 次鍵サーバーになる鍵サーバーを変更するには、以下の手順を実行します。
- 管理 GUI で、を選択します。
- 「鍵サーバー」を展開して、1 次としてマークされていない鍵サーバーを右クリックし、「1 次にする」を選択します。
- これで、選択された鍵サーバーが 1 次鍵サーバーになります。
コマンド・ライン・インターフェースの使用
1 次鍵サーバーになる鍵サーバーを変更するには、以下の手順を実行します。
- すべての構成済み鍵サーバーをリストし、1 次鍵サーバーを判別するには、次のコマンドを入力します。
表示された結果から、現行の鍵サーバーの IP アドレスおよび名前を確認します。この鍵サーバーが、新規の 1 次鍵サーバーとして指定されます。lskeyserver - 1 次鍵サーバーを変更するには、次のコマンドを入力します。
ここで、id は新規の 1 次鍵サーバーの ID です。 前の 1 次鍵サーバーは、自動的に 1 次ではなくなります。chkeyserver -primary id