移动凭证库应用程序
您移动或停用包括凭证存储应用程序 (credstore.nsf) 的服务器时,确保管理凭证存储的移动,以便它在更改之后正常发挥功能。根据服务器是否在集群中以及是否正在停用服务器,移动凭证存储应用程序需要不同的步骤。您在 Domino®服务器控制台处执行移动凭证存储的所有步骤,且您可以检查在控制台自身或在服务器控制台日志中显示的密钥指纹。有关 Keymgmt 命令的语法和示例,请参阅相关主题。
将凭证存储移入和移出集群
过程
- 执行下列其中一项操作:
-
如果您将非集群式服务器移到新集群中,且移动的服务器将成为集群中的第一个服务器,请遵循以下步骤从非集群式服务器移动凭证存储:
-
使用
keymgmt export命令将凭证存储数据复制到文件。 - 重命名 credstore.nsf 文件。
- 更改服务器文档以指定新集群名称,然后重新启动该服务器。
-
使用
keymgmt create命令来创建新的凭证存储应用程序。 -
使用
keymgmt import命令来使用从您在步骤 1 中创建的文件复制的凭证存储数据来填充新的凭证存储应用程序。
-
使用
-
如果您将非集群式服务器移到已经具有凭证存储的现有集群中,请遵循以下步骤从非集群式服务器移动凭证存储:
-
使用
keymgmt export命令将凭证存储数据复制到文件。 - 重命名 credstore.nsf 文件。
- 更改服务器文档以指定现有集群的名称,然后重新启动该服务器。
-
使用
keymgmt create命令来创建新的凭证存储应用程序。 -
在现有集群内的另一服务器处,使用
keymgmt export和keymgmt import命令来检查服务器标识文件中的文档加密密钥。 - 在您移动的服务器上,从您在其中确认服务器标识文件包含正确的文档加密密钥的服务器创建凭证存储应用程序的副本。
-
使用
keymgmt import命令来使用从您在步骤 1 中创建的文件复制的凭证存储数据来填充新的凭证存储副本。
-
使用
-
如果您将已经具有凭证存储的服务器移出集群,请遵循以下步骤来移动凭证存储:
-
使用
keymgmt export命令将凭证存储数据复制到文件。 - 重命名 credstore.nsf 文件。
- 更改服务器文档从集群除去服务器,然后重新启动该服务器。
-
使用
keymgmt create命令来创建新的凭证存储应用程序。 -
使用
keymgmt import命令来使用从您在步骤 1 中创建的文件复制的凭证存储数据来填充新的凭证存储副本。
-
使用
-
如果您将集群式服务器移到新集群中,且移动的服务器将成为新集群中的第一个服务器,请遵循以下步骤以移动凭证存储:
-
使用
keymgmt export命令将凭证存储数据复制到文件。 - 重命名 credstore.nsf 文件。
- 更改服务器文档以指定新集群名称,然后重新启动该服务器。
-
使用
keymgmt create命令来创建新的凭证存储应用程序。 -
使用
keymgmt import命令来使用从您在步骤 1 中创建的文件复制的凭证存储数据来填充新的凭证存储应用程序。
-
使用
-
如果您将集群服务器移到其他现有集群,请遵循以下步骤来移动凭证存储:
-
使用
keymgmt export命令将凭证存储数据复制到文件。 - 重命名 credstore.nsf 文件。
- 更改服务器文档从其原始集群除去服务器,然后重新启动该服务器。
- 在您移动的服务器上,从目标集群内您在其中确认服务器标识文件包含正确的文档加密密钥的另一服务器创建凭证存储应用程序的副本。
-
使用
keymgmt import命令来使用从您在步骤 1 中创建的文件复制的凭证存储数据来填充新的凭证存储副本。
-
使用
从停用的服务器移动凭证存储
关于此任务
过程
-
使用
keymgmt export命令将凭证存储数据复制到文件。 -
如果您将凭证存储应用程序(目标)移到其中的服务器没有集群化,请在目标服务器上使用
keymgmt create命令来新建凭证存储应用程序。 -
使用
keymgmt import命令在目标服务器上使用从您在步骤 1 中创建的文件复制的凭证存储数据来填充凭证存储应用程序。