chkeyserverkeysecure

Use o comando chkeyserverkeysecure para mudar a configuração do servidor de chaves Gemalto SafeNet KeySecure (KeySecure) de todo o sistema.

6Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>-chkeyserverkeysecure--+-+-----------------------------+-+---->
                         | +- -sslcert--certificate_file-+ |   
                         | '- -nosslcert-----------------' |   
                         +-+-----------------------+-------+   
                         | +- -username--user_name-+       |   
                         | '- -nousername----------'       |   
                         +-+----------------------+--------+   
                         | +- -password--password-+        |   
                         | '- -nopassword --------'        |   
                         '- -enable------------------------'   

>--+-----------+-----------------------------------------------><
   '- -disable-'   

Parâmetros

-sslcert certificate_file
(Opcional) Especifica o certificado de autoridade de certificação que foi usado para assinar o certificado do servidor de chaves.
-nosslcert
(Opcional) Remove o certificado de autoridade de certificação existente.
-username user_name
(Opcional) Especifica o nome do usuário que é usado para autenticação com o KeySecure. O valor deve ser uma sequência alfanumérica com no máximo 64 caracteres.
-nousername
(Opcional) Limpa o nome do usuário que é usado para autenticação com o KeySecure.
-password password
(Opcional) Especifica a senha que é usada para autenticação com o KeySecure. O valor deve ser uma sequência alfanumérica com no máximo 64 caracteres.
-nopassword
(Opcional) Limpa a senha que é usada para autenticação com o KeySecure.
-enable
(Opcional) Ativa o tipo de servidor de chaves KeySecure.
-disable
(Opcional) Desativa o tipo de servidor de chaves KeySecure.

Descrição

Esse comando muda a configuração do servidor de chaves KeySecure.

Lembre-se dos seguintes itens quando usar este comando:
  • Os parâmetros -sslcert e -nosslcert são mutuamente exclusivos.
  • Os parâmetros -username e -nousername são mutuamente exclusivos.
  • Os parâmetros -password e -nopassword são mutuamente exclusivos.
  • Os parâmetros -sslcert, -username e -password podem ser configurados enquanto o status é desativado (ou ativado).
  • O parâmetro -disable é mutuamente exclusivo com todos os outros parâmetros.

Alguns exemplos de chamada

chkeyserverkeysecure -sslcert /tmp/keysecureCA.pem -enable

chkeyserverkeysecure -enable

chkeyserverkeysecure -sslcert /dumps/invalid_certificate.pem
CMMVC8794E Invalid certificate file.

chkeyserverkeysecure -nosslcert

chkeyserverkeysecure -enable
CMMVC9128E Não é possível ativar o tipo de servidor de chaves porque ele excederia o número permitido de tipos de servidores de chaves ativados.

chkeyserverkeysecure -disable
CMMVC9061E Não é possível desativar o tipo de servidor de chaves porque existem objetos do servidor de chaves desse tipo.

chkeyserverkeysecure -username cryptoadmin-password ail4rthi45G1

chkeyserverkeysecure -nousername -nopassword
Tópico pai: Comandos de criptografia
Referências relacionadas:
chencryption
chkeyserver
chkeyserverisklm
lsencryption
lskeyserver
lskeyserverisklm
lskeyserverkeysecure
mkkeyserver
rmkeyserver
testkeyserver