恢复密钥验证
使用 encrypt_recovery_key_verify 命令可确认当前用户是否正确复制了通过 encrypt_recovery_key_get 命令检索到的恢复密钥共享。
encrypt_recovery_key_verify key=Key
参数
| 名称 | 描述 | 必需 |
|---|---|---|
| key | 64 个字符的十六进制恢复密钥。 | Y |
安全性管理员使用此命令来确认其是否正确复制了通过 encrypt_recovery_key_get 命令显示的恢复密钥。 仅当所有安全性管理员已使用此命令确认其各自恢复密钥时,才能启用加密(或完成再加密)。
示例:
encrypt_recovery_key_verify
key=B07C4374AC26C4DD3EC2E755EB3FAAF04EC792C8BE0D0CB1C1BAC79998EBEC6D
输出:
Command executed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 不允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- UNSUPPORTED_HARDWARE
无法在不受支持的硬件上加密。
故障诊断:请联系 IBM 支持人员以验证加密状态。
- INVALID_RECOVERY_KEY_FRAGMENT
提供的恢复密钥片段与存储的密钥不匹配。
故障诊断:请确保使用了正确的密钥(共享)。
- GENERIC_FAILED
一般加密故障。
故障诊断:请联系 IBM 支持人员。
- INVALID_RECOVERY_KEY_USER
用户不是有效的恢复密钥管理员。
故障诊断:请确保提供的用户名有效。
- CANNOT_READ_FROM_KEY_REPOSITORY
无法从密钥存储库中读取密钥。
故障诊断:请联系 IBM 支持人员。
- RK_FAILED_VERIFY_SLEEP
验证尝试失败的次数过多。
故障诊断:请稍候,并重试。
- ENCRYPTION_KR_WRITE_FAILED
写入密钥存储库时出错。
故障诊断:请联系 IBM 支持人员。
- INVALID_RECOVERY_KEY_STATE
恢复密钥状态与指定的选项不一致。
故障诊断:使用 encrypt_recovery_key_status 命令检查恢复密钥状态。
- RECOVERY_KEY_ALREADY_VERIFIED
已验证恢复密钥。
故障诊断:请使用 encrypt_recovery_key_list 命令来检查恢复密钥状态。