chkeyserverkeysecure

Use o comando chkeyserverkeysecure para mudar a configuração do servidor de chaves Gemalto SafeNet KeySecure (KeySecure) de todo o sistema.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe chkeyserverkeysecure -sslcertcertificate_file-nosslcert-usernameuser_name-nousername-password'password'-nopassword-enable-disable

Parâmetros

-sslcert certificate_file
(Opcional) Especifica o certificado de autoridade de certificação que foi usado para assinar o certificado do servidor de chaves.
-nosslcert
(Opcional) Remove o certificado de autoridade de certificação existente.
-username user_name
(Opcional) Especifica o nome do usuário que é usado para autenticação com o KeySecure. O valor deve ser uma sequência alfanumérica com no máximo 64 caracteres.
-nousername
(Opcional) Limpa o nome do usuário que é usado para autenticação com o KeySecure.
-password 'password'
(Opcional) Especifica a senha que é usada para autenticação com o KeySecure. O valor deve ser uma sequência alfanumérica com no máximo 64 caracteres. Deve-se colocar a senha entre aspas simples.
-nopassword
(Opcional) Limpa a senha que é usada para autenticação com o KeySecure.
-enable
(Opcional) Ativa o tipo de servidor de chaves KeySecure.
-disable
(Opcional) Desativa o tipo de servidor de chaves KeySecure.

Descrição

Esse comando muda a configuração do servidor de chaves KeySecure.

Lembre-se dos seguintes itens quando usar este comando:
  • Os parâmetros -sslcert e -nosslcert são mutuamente exclusivos.
  • Os parâmetros -username e -nousername são mutuamente exclusivos.
  • Os parâmetros -password e -nopassword são mutuamente exclusivos.
  • Os parâmetros -sslcert, -username e -password podem ser configurados enquanto o status é desativado (ou ativado).
  • O parâmetro -disable é mutuamente exclusivo com todos os outros parâmetros.

Alguns exemplos de chamada

chkeyserverkeysecure -sslcert /tmp/keysecureCA.pem -enable

chkeyserverkeysecure -enable

chkeyserverkeysecure -sslcert /dumps/invalid_certificate.pem
CMMVC8794E Invalid certificate file.

chkeyserverkeysecure -nosslcert

chkeyserverkeysecure -enable
CMMVC9128E Não é possível ativar o tipo de servidor de chaves porque ele excederia o número permitido de tipos de servidores de chaves ativados.

chkeyserverkeysecure -disable
CMMVC9061E Não é possível desativar o tipo de servidor de chaves porque os objetos do servidor de chaves desse tipo existem.

chkeyserverkeysecure -username cryptoadmin -password 'ail4rthi45G1'

chkeyserverkeysecure -nousername -nopassword