获取新的主密钥
使用 encrypt_keyserver_rekey 命令可针对主密钥服务器启动再加密。
encrypt_keyserver_rekey
此命令可针对主密钥服务器启动再加密(获取新的密码材料)。
示例:
encrypt_keyserver_rekey
输出:
Command executed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 不允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- UNSUPPORTED_HARDWARE
无法在不受支持的硬件上加密。
故障诊断:请联系 IBM 支持人员以验证加密状态。
- ENCRYPT_NOT_ENABLED
未启用加密。
故障诊断:请确保已启用加密,然后重新运行该命令。
- CANNOT_GET_XIV_MASTER_KEY
从密钥服务器获取 XIV 主密钥时发生问题。
故障诊断:请确保密钥服务处于活动状态并提供密钥(从密钥服务器获取的密钥或本地存储的密钥)。否则,请联系 IBM 支持人员。
- CANNOT_GET_NEW_KEY_REQUEST
从密钥服务器网关节点请求加密密钥时出错。
故障诊断:请确保密钥服务器正主动提供密钥
- CANNOT_UPDATE_KEY_METADATA
无法在密钥存储库中更新元数据以获取新密钥。
故障诊断:请联系 IBM 支持人员。
- CANNOT_CANNOT_GENERATE_EXMK_ESKH
生成 EXMK 和 ESKH 时发生问题。
故障诊断:请联系 IBM 支持人员。
- CANNOT_WRITE_TO_KEY_REPOSITORY
无法将密钥写入密钥存储库。
故障诊断:请联系 IBM 支持人员。
- CANNOT_COPY_KEYS_IN_KEY_REPOSITORY
将当前密钥复制到密钥存储库中旧密钥的位置时发生问题。
故障诊断:请联系 IBM 支持人员
- ENCRYPTION_KR_WRITE_FAILED
写入密钥存储库时出错。
故障诊断:请联系 IBM 支持人员。
- ENCRYPTION_KR_READ_FAILED
读取密钥存储库时出错。
故障诊断:请联系 IBM 支持人员。
- NO_LIVE_KEYSERVER_GATEWAY_NODE
系统中没有运行中的密钥服务器网关节点。
故障诊断:请重新启动密钥服务器网关节点,然后重试。
- NO_MASTER_KEYSERVER_DEFINED
系统中未定义任何主密钥服务器。
故障诊断:请通过调用 encrypt_key server_update 定义主密钥服务器,然后重试。
- KEYSERVER_COMMUNICATION_GENERIC_ERROR
无法连接到活动的密钥服务器。
故障诊断:请调用 encrypt_keyserver_list 和 event_list,以了解更多详细信息。
- ENCRYPTION_NOT_IN_EXTERNAL_SCHEME
加密密钥管理未设置为外部方案。
故障诊断:请检查 encrypt_key_scheme_get 命令的输出。