更改密钥管理方案

使用 encrypt_change_key_scheme 命令可更改密钥管理方案。

encrypt_change_key_scheme key_scheme=KeyScheme

参数

名称 类型 描述 必需
key_scheme 枚举项 定义用于加密激活的密钥管理方案(external 或 local)。

此命令仅支持从外部方案更改为本地方案。

示例:

encrypt_change_key_scheme key_scheme=local

输出:

Command executed successfully.

访问控制

用户类别 许可权
存储管理员 不允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 已允许
只读用户 不允许
技术人员 不允许

警告

  • ARE_YOU_SURE_YOU_WANT_TO_CHANGE_KEY_SCHEME

    确定要更改密钥管理方案吗? 此操作不可逆。

    故障诊断:要继续发出此命令,请输入 -y。

返回码

  • ENCRYPT_NOT_ENABLED

    未启用加密。

    故障诊断:请确保已启用加密,然后重新运行此命令。

  • CANNOT_GET_XIV_MASTER_KEY

    从密钥服务器获取 XIV 主密钥时发生问题。

    故障诊断:请确保密钥服务处于活动状态并提供密钥(从密钥服务器获取的密钥,或者本地存储的密钥)。否则,请联系 IBM 支持人员。

  • CANNOT_GET_NEW_KEY_REQUEST

    从密钥服务器网关节点请求加密密钥时出错。

    故障诊断:请确保该密钥服务器主动提供密钥。

  • CANNOT_UPDATE_KEY_METADATA

    无法为新密钥更新密钥存储库中的元数据。

    故障诊断:请联系 IBM 支持人员。

  • CANNOT_CANNOT_GENERATE_EXMK_ESKH

    生成 EXMK 和 ESKH 时发生问题。

    故障诊断:请联系 IBM 支持人员。

  • CANNOT_WRITE_TO_KEY_REPOSITORY

    无法将密钥写入密钥存储库。

    故障诊断:请联系 IBM 支持人员。

  • CANNOT_COPY_KEYS_IN_KEY_REPOSITORY

    将当前密钥复制到密钥存储库中旧密钥的位置时发生问题。

    故障诊断:请联系 IBM 支持人员

  • ENCRYPTION_KR_WRITE_FAILED

    写入密钥存储库时出错。

    故障诊断:请联系 IBM 支持人员。

  • ENCRYPTION_KR_READ_FAILED

    读取密钥存储库时出错。

    故障诊断:请联系 IBM 支持人员。

  • NO_LIVE_KEYSERVER_GATEWAY_NODE

    系统中没有可用的密钥服务器网关节点。

    故障诊断:请重新启动密钥服务器网关节点,然后重试。

  • ENCRYPTION_NOT_IN_EXTERNAL_SCHEME

    未将加密密钥管理设置为外部方案。

    故障诊断:请检查 encrypt_key_scheme_get 命令的输出。