新規マスター鍵の取得
encrypt_keyserver_rekey コマンドを使用して、マスター鍵サーバーに対する鍵再設定を開始します。
encrypt_keyserver_rekey
このコマンドは、(新しい暗号材料を取得して) マスター鍵サーバーでの鍵再設定を開始します。
例:
encrypt_keyserver_rekey
出力:
Command executed successfully.
アクセス制御
| ユーザー・カテゴリー | 許可 |
|---|---|
| ストレージ管理者 | 不許可 |
| ストレージ統合管理者 | 不許可 |
| アプリケーション管理者 | 不許可 |
| セキュリティー管理者 | 許可 |
| 読み取り専用ユーザー | 不許可 |
| 技術員 | 不許可 |
戻りコード
- UNSUPPORTED_HARDWARE
サポートされないハードウェアでは暗号化できません。
トラブルシューティング: IBM サポートに連絡して暗号化状況を確認してください。
- ENCRYPT_NOT_ENABLED
暗号化が有効になっていません。
トラブルシューティング: 暗号化が使用可能になっていることを確認し、コマンドを再実行してください。
- CANNOT_GET_XIV_MASTER_KEY
鍵サーバーからの XIV マスター鍵の取得で問題が発生しました。
トラブルシューティング: 鍵サービスがアクティブで、(鍵サーバーから取得したか、ローカル側で保管されている) 鍵を提供していることを確認します。そうでない場合は、IBM サポートに連絡してください。
- CANNOT_GET_NEW_KEY_REQUEST
鍵サーバー・ゲートウェイ・ノードからの暗号鍵の要求エラー。
トラブルシューティング: 鍵サーバーがアクティブに鍵を提供していることを確認してください。
- CANNOT_UPDATE_KEY_METADATA
鍵リポジトリー内のメタデータを新規鍵用に更新できません。
トラブルシューティング: IBM サポートに連絡してください。
- CANNOT_CANNOT_GENERATE_EXMK_ESKH
EXMK および ESKH の生成で問題が発生しました。
トラブルシューティング: IBM サポートに連絡してください。
- CANNOT_WRITE_TO_KEY_REPOSITORY
鍵リポジトリーへの鍵の書き込みに失敗しました。
トラブルシューティング: IBM サポートに連絡してください。
- CANNOT_COPY_KEYS_IN_KEY_REPOSITORY
現在の鍵を、鍵リポジトリー内の古い鍵のロケーションにコピーする際に問題が発生しました。
トラブルシューティング: IBM サポートに連絡してください。
- ENCRYPTION_KR_WRITE_FAILED
鍵リポジトリーへの書き込みエラー。
トラブルシューティング: IBM サポートに連絡してください。
- ENCRYPTION_KR_READ_FAILED
鍵リポジトリーの読み取りエラー。
トラブルシューティング: IBM サポートに連絡してください。
- NO_LIVE_KEYSERVER_GATEWAY_NODE
システムに稼働中の鍵サーバー・ゲートウェイ・ノードがありません。
トラブルシューティング: 鍵サーバー・ゲートウェイ・ノードを再始動して、再試行してください。
- NO_MASTER_KEYSERVER_DEFINED
マスター鍵サーバーは、システム内に定義されていません。
トラブルシューティング: encrypt_key server_update を呼び出してマスター鍵サーバーを定義し、再試行してください。
- KEYSERVER_COMMUNICATION_GENERIC_ERROR
アクティブ鍵サーバーに接続できません。
トラブルシューティング: encrypt_keyserver_list と event_list を呼び出して、詳細を参照してください。
- ENCRYPTION_NOT_IN_EXTERNAL_SCHEME
暗号鍵管理が外部スキームに設定されていません。
トラブルシューティング: encrypt_key_scheme_get コマンドの出力を確認してください。