chkeyserverkeysecure

使用 chkeyserverkeysecure 命令可更改系统范围的 Gemalto SafeNet KeySecure (KeySecure) 密钥服务器配置。

语法

阅读语法图跳过直观语法图 chkeyserverkeysecure -sslcertcertificate_file-nosslcert-usernameuser_name-nousername-password'password'-nopassword-enable-disable

参数

-sslcert certificate_file
(可选)指定用于对密钥服务器证书签名的 CA 证书。
-nosslcert
(可选)移除现有 CA 证书。
-username user_name
(可选)指定用于向 KeySecure 进行认证的用户名。该值必须为字母数字字符串,最多包含 64 个字符。
-nousername
(可选)清除用于向 KeySecure 进行认证的用户名。
-password 'password'
(可选)指定用于向 KeySecure 进行认证的密码。该值必须为字母数字字符串,最多包含 64 个字符。必须用单引号将密码括起来。
-nopassword
(可选)清除用于向 KeySecure 进行认证的密码。
-enable
(可选)启用 KeySecure 密钥服务器类型。
-disable
(可选)禁用 KeySecure 密钥服务器类型。

描述

此命令用于更改 KeySecure 密钥服务器配置。

使用此命令时,请牢记以下几点:
  • 参数 -sslcert-nosslcert 互斥。
  • 参数 -username-nousername 互斥。
  • 参数 -password-nopassword 互斥。
  • 在状态为已禁用(或已启用)时,可设置参数 -sslcert-username-password
  • 参数 -disable 与所有其他参数互斥。

某些调用示例

chkeyserverkeysecure -sslcert /tmp/keysecureCA.pem -enable

chkeyserverkeysecure -enable

chkeyserverkeysecure -sslcert /dumps/invalid_certificate.pem
CMMVC8794E Invalid certificate file.

chkeyserverkeysecure -nosslcert

chkeyserverkeysecure -enable
CMMVC9128E Cannot enable key server type because it would exceed the permitted number of enabled key server types.

chkeyserverkeysecure -disable
CMMVC9061E Cannot disable key server type because key server objects of this type exist.

chkeyserverkeysecure -username cryptoadmin -password 'ail4rthi45G1'

chkeyserverkeysecure -nousername -nopassword