新規マスター鍵の取得

encrypt_keyserver_rekey コマンドを使用して、マスター鍵サーバーに対する鍵再設定を開始します。

encrypt_keyserver_rekey

このコマンドは、(新しい暗号材料を取得して) マスター鍵サーバーでの鍵再設定を開始します。

例:

encrypt_keyserver_rekey 

出力:

Command executed successfully.

アクセス制御

ユーザー・カテゴリー 許可
ストレージ管理者 不許可
ストレージ統合管理者 不許可
アプリケーション管理者 不許可
セキュリティー管理者 許可
読み取り専用ユーザー 不許可
技術員 不許可

戻りコード

  • UNSUPPORTED_HARDWARE

    サポートされないハードウェアでは暗号化できません。

    トラブルシューティング: IBM サポートに連絡して暗号化状況を確認してください。

  • ENCRYPT_NOT_ENABLED

    暗号化が有効になっていません。

    トラブルシューティング: 暗号化が使用可能になっていることを確認し、コマンドを再実行してください。

  • CANNOT_GET_XIV_MASTER_KEY

    鍵サーバーからの XIV マスター鍵の取得で問題が発生しました。

    トラブルシューティング: 鍵サービスがアクティブで、(鍵サーバーから取得したか、ローカル側で保管されている) 鍵を提供していることを確認します。そうでない場合は、IBM サポートに連絡してください。

  • CANNOT_GET_NEW_KEY_REQUEST

    鍵サーバー・ゲートウェイ・ノードからの暗号鍵の要求エラー。

    トラブルシューティング: 鍵サーバーがアクティブに鍵を提供していることを確認してください。

  • CANNOT_UPDATE_KEY_METADATA

    鍵リポジトリー内のメタデータを新規鍵用に更新できません。

    トラブルシューティング: IBM サポートに連絡してください。

  • CANNOT_CANNOT_GENERATE_EXMK_ESKH

    EXMK および ESKH の生成で問題が発生しました。

    トラブルシューティング: IBM サポートに連絡してください。

  • CANNOT_WRITE_TO_KEY_REPOSITORY

    鍵リポジトリーへの鍵の書き込みに失敗しました。

    トラブルシューティング: IBM サポートに連絡してください。

  • CANNOT_COPY_KEYS_IN_KEY_REPOSITORY

    現在の鍵を、鍵リポジトリー内の古い鍵のロケーションにコピーする際に問題が発生しました。

    トラブルシューティング: IBM サポートに連絡してください。

  • ENCRYPTION_KR_WRITE_FAILED

    鍵リポジトリーへの書き込みエラー。

    トラブルシューティング: IBM サポートに連絡してください。

  • ENCRYPTION_KR_READ_FAILED

    鍵リポジトリーの読み取りエラー。

    トラブルシューティング: IBM サポートに連絡してください。

  • NO_LIVE_KEYSERVER_GATEWAY_NODE

    システムに稼働中の鍵サーバー・ゲートウェイ・ノードがありません。

    トラブルシューティング: 鍵サーバー・ゲートウェイ・ノードを再始動して、再試行してください。

  • NO_MASTER_KEYSERVER_DEFINED

    マスター鍵サーバーは、システム内に定義されていません。

    トラブルシューティング: encrypt_key server_update を呼び出してマスター鍵サーバーを定義し、再試行してください。

  • KEYSERVER_COMMUNICATION_GENERIC_ERROR

    アクティブ鍵サーバーに接続できません。

    トラブルシューティング: encrypt_keyserver_list と event_list を呼び出して、詳細を参照してください。

  • ENCRYPTION_NOT_IN_EXTERNAL_SCHEME

    暗号鍵管理が外部スキームに設定されていません。

    トラブルシューティング: encrypt_key_scheme_get コマンドの出力を確認してください。