恢复密钥验证

使用 encrypt_recovery_key_verify 命令可确认当前用户是否正确复制了通过 encrypt_recovery_key_get 命令检索到的恢复密钥共享。

encrypt_recovery_key_verify key=Key

参数

名称 描述 必需
key 64 个字符的十六进制恢复密钥。 Y

安全性管理员使用此命令来确认其是否正确复制了通过 encrypt_recovery_key_get 命令显示的恢复密钥。 仅当所有安全性管理员已使用此命令确认其各自恢复密钥时,才能启用加密(或完成再加密)。

示例:

encrypt_recovery_key_verify 
key=B07C4374AC26C4DD3EC2E755EB3FAAF04EC792C8BE0D0CB1C1BAC79998EBEC6D

输出:

Command executed successfully.

访问控制

用户类别 许可权
存储管理员 不允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 不允许
技术人员 不允许

返回码

  • UNSUPPORTED_HARDWARE

    无法在不受支持的硬件上加密。

    故障诊断:请联系 IBM 支持人员以验证加密状态。

  • INVALID_RECOVERY_KEY_FRAGMENT

    提供的恢复密钥片段与存储的密钥不匹配。

    故障诊断:请确保使用了正确的密钥(共享)。

  • GENERIC_FAILED

    一般加密故障。

    故障诊断:请联系 IBM 支持人员。

  • INVALID_RECOVERY_KEY_USER

    用户不是有效的恢复密钥管理员。

    故障诊断:请确保提供的用户名有效。

  • CANNOT_READ_FROM_KEY_REPOSITORY

    无法从密钥存储库中读取密钥。

    故障诊断:请联系 IBM 支持人员。

  • RK_FAILED_VERIFY_SLEEP

    验证尝试失败的次数过多。

    故障诊断:请稍候,并重试。

  • ENCRYPTION_KR_WRITE_FAILED

    写入密钥存储库时出错。

    故障诊断:请联系 IBM 支持人员。

  • INVALID_RECOVERY_KEY_STATE

    恢复密钥状态与指定的选项不一致。

    故障诊断:使用 encrypt_recovery_key_status 命令检查恢复密钥状态。

  • RECOVERY_KEY_ALREADY_VERIFIED

    已验证恢复密钥。

    故障诊断:请使用 encrypt_recovery_key_list 命令来检查恢复密钥状态。