chkeyserverkeysecure
請使用 chkeyserverkeysecure 指令,來變更整個系統的 Gemalto SafeNet KeySecure (KeySecure) 金鑰伺服器配置。
語法
>>-chkeyserverkeysecure--+-+-----------------------------+-+----> | +- -sslcert--certificate_file-+ | | '- -nosslcert-----------------' | +-+------------------------+------+ | +- -username-- user_name-+ | | '- -nousername-----------' | +-+-----------------------+-------+ | +- -password-- password-+ | | '- -nopassword ---------' | '- -enable------------------------' >--+-----------+----------------------------------------------->< '- -disable-'
參數
- -sslcert certificate_file
- (選用)指定用於簽署伺服器憑證的 CA 憑證。
- -nosslcert
- (選用)移除現有 CA 憑證。
- -username user_name
- (選用)指定用於向 KeySecure 進行鑑別的使用者名稱。該值必須為英數字串,最多包含 64 個字元。
- -nousername
- (選用)清除用於向 KeySecure 進行鑑別的使用者名稱。
- -password password
- (選用)指定用於向 KeySecure 進行鑑別的密碼。該值必須為英數字串,最多包含 64 個字元。
- -nopassword
- (選用)清除用於向 KeySecure 進行鑑別的密碼。
- -enable
- (選用)啟用 KeySecure 金鑰伺服器類型。
- -disable
- (選用)停用 KeySecure 金鑰伺服器類型。
說明
此指令用於變更 KeySecure 金鑰伺服器配置。
使用此指令時,請記住下列各項:
- 參數 -sslcert 和 -nosslcert 互斥。
- 參數 -username 和 -nousername 互斥。
- 參數 -password 和 -nopassword 互斥。
- 在狀態為 disabled(或 enabled)時,可以設定參數 -sslcert、-username 及 -password。
- 參數 -disable 與所有其他參數互斥。
某些呼叫範例
chkeyserverkeysecure -sslcert /tmp/keysecureCA.pem -enable
chkeyserverkeysecure -enable
chkeyserverkeysecure -sslcert /dumps/invalid_certificate.pem
CMMVC8794E Invalid certificate file.
chkeyserverkeysecure -nosslcert
chkeyserverkeysecure -enable
CMMVC9128E Cannot enable key server type because it would exceed the permitted number of enabled key server types.
chkeyserverkeysecure -disable
CMMVC9061E Cannot disable key server type because key server objects of this type exist.
chkeyserverkeysecure -username cryptoadmin -password ail4rthi45G1
chkeyserverkeysecure -nousername -nopassword