chkeyserverkeysecure
chkeyserverkeysecure コマンドは、システム全体の Gemalto SafeNet KeySecure (KeySecure) 鍵サーバー構成を変更するために使用します。
構文
>>-chkeyserverkeysecure--+-+-----------------------------+-+----> | +- -sslcert--certificate_file-+ | | '- -nosslcert-----------------' | +-+------------------------+------+ | +- -username - user_name-+ | | '- -nousername-----------' | +-+------------------------+------+ | +- -password - password -+ | | '- -nopassword ----------' | '- -enable------------------------' >--+-----------+----------------------------------------------->< '- -disable-'
パラメーター
- -sslcert certificate_file
- (オプション) 鍵サーバーの証明書の署名に使用された CA 証明書を指定します。
- -nosslcert
- (オプション) 既存の CA 証明書を削除します。
- -username user_name
- (オプション) KeySecure による認証に使用するユーザー名を指定します。この値は、最大 64 文字の英数字ストリングでなければなりません。
- -nousername
- (オプション) KeySecure による認証に使用するユーザー名を消去します。
- -password password
- (オプション) KeySecure による認証に使用するパスワードを指定します。この値は、最大 64 文字の英数字ストリングでなければなりません。
- -nopassword
- (オプション) KeySecure による認証に使用するパスワードを消去します。
- -enable
- (オプション) KeySecure 鍵サーバー・タイプを使用可能にします。
- -disable
- (オプション) KeySecure 鍵サーバー・タイプを使用不可にします。
説明
このコマンドは、KeySecure 鍵サーバー構成を変更します。
このコマンドを使用する場合は、以下の項目について留意してください。
- パラメーター -sslcert と -nosslcert を同時に指定することはできません。
- パラメーター -username と -nousername を同時に指定することはできません。
- パラメーター -password と -nopassword を同時に指定することはできません。
- パラメーター -sslcert、-username、および -password は、状況が disabled (または enabled) の場合に設定することができます。
- パラメーター -disable は、他のどのパラメーターとも同時に指定することはできません。
呼び出し例
chkeyserverkeysecure -sslcert /tmp/keysecureCA.pem -enable
chkeyserverkeysecure -enable
chkeyserverkeysecure -sslcert /dumps/invalid_certificate.pem
CMMVC8794E 無効な証明書ファイルです。
chkeyserverkeysecure -nosslcert
chkeyserverkeysecure -enable
CMMVC9128E Cannot enable key server type because it would exceed the permitted number of enabled key server types.
chkeyserverkeysecure -disable
CMMVC9061E 鍵サーバー・タイプは、このタイプの鍵サーバー・オブジェクトが存在するため、使用不可にできません。
chkeyserverkeysecure -username cryptoadmin -password ail4rthi45G1
chkeyserverkeysecure -nousername -nopassword