共有キーを別の資格情報ストアにインポートする

ある資格情報ストアから別の資格情報ストアに共有キーをインポートすると、いずれかの資格情報ストアに関連付けられたサーバーが、共有キーを使用して DAOS オブジェクトを暗号化できます。

始める前に

手順資格情報ストアで共有キーを作成するを完了します。

このタスクについて

共有キーをインポートする資格情報ストアは、DAOS が有効な単一のサーバーまたは DAOS が有効になっているサーバーのクラスターで使用できます。

手順

  1. 共有キーのインポート元の資格情報ストアを使用する Domino サーバーのコンソールから、次のコマンドを実行します。資格情報ストアに複数の共有キーがある場合、このコマンドはそれらすべてをエクスポートします。 
    keymgmt export sharedkey <database> <servername>

    ここで

    <database> は、共有キーをエクスポートするデータベースのファイル名です。データベースはローカルの IBM_Credstore ディレクトリーに作成されます。

    <servername> は、共有キーのインポート先となるターゲット資格情報ストアを使用するサーバーの階層名です。共有キーをターゲット資格情報ストアにインポートするために使用できるのはこのサーバーのみです。

    たとえば、サーバー App1/Renovations を介してターゲット資格情報ストアにインポートされるローカル・データベース exportdb.nsf に共有キーをエクスポートするには、次の手順を実行します。 
    keymgmt export sharedkey exportdb.nsf Apps1/Renovations
  2. 共有キーをインポートする対象の資格情報ストアを使用するサーバーのIBM_CredStore ディレクトリーに新しいデータベースをコピーします (Apps1/Renovations など)。
  3. ターゲット資格情報ストアのあるサーバーのコンソールから、次のコマンドを実行して共有キーをインポートします。 
    keymgmt import credstore <database>

    <database> は、エクスポートされた共有キーのあるデータベースのファイル名です。

    例: 
    keymgmt import credstore exportdb.nsf

次のタスク

手順 共有キーを使用して新しい添付ファイル オブジェクトを暗号化する を完了します。