对安全性管理员再加密
使用 encrypt_recovery_key_rekey 命令可重新启动恢复密钥生成过程。
encrypt_recovery_key_rekey [ users=Users ] [ min_req=MinRequired ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| min_req | 整数 | 所需安全性管理员恢复密钥共享的最小数量。 | N | 0 |
| users | 对象名 | 要再加密的安全性管理员的逗号分隔列表。 | N | 不适用 |
该命令将重新启动恢复密钥生成过程,如有关 encrypt_recovery_key_generate 命令的部分所述。 唯一的差异是参数 users 和 min_required 是可选参数,缺省为上次调用 encrypt_recovery_key_generate 时指定的值。 请注意,所有新恢复密钥都将不会生效,直至最后一个用户已验证其恢复密钥。 届时,如果需要恢复,先前的密钥将保持有效。
示例:
encrypt_recovery_key_rekey users=secadmin1,secadmin2,secadmin3,secadmin4 min_req=3
输出:
Command completed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 不允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- UNSUPPORTED_HARDWARE
无法在不受支持的硬件上加密。
故障诊断:请联系 IBM 支持人员以验证加密状态。
- NO_LIVE_KEYSERVER_GATEWAY_NODE
系统中没有可用的密钥服务器网关节点。
故障诊断:请重新启动密钥服务器网关节点,然后重试。
- CANNOT_READ_FROM_KEY_REPOSITORY
无法从密钥存储库中读取密钥。
故障诊断:请联系 IBM 支持人员。
- INSUFFICIENT_RK_ADMIN_THRESHOLD
创建恢复密钥至少需要两个安全性管理员。
故障诊断:通过指示至少需要两个安全性管理员来重新运行此命令。
- ENCRYPTION_KR_WRITE_FAILED
写入密钥存储库时出错。
故障诊断:请联系 IBM 支持人员。
- NO_MASTER_KEYSERVER_DEFINED
系统中未定义任何主密钥服务器。
故障诊断:请通过调用 encrypt_key server_update 定义主密钥服务器,然后重试。
- INVALID_RECOVERY_KEY_STATE
恢复密钥状态与指定的选项不一致。
故障诊断:使用 encrypt_recovery_key_status 命令检查恢复密钥状态。
- INSUFFICIENT_RK_ADMINS
用户数必须大于或等于需要的最小数。
故障诊断:通过至少提供所需的最小用户数来重新运行此命令。
- CANNOT_GENERATE_KEYS_ON_KEYSERVER_GATEWAY
无法在密钥服务器网关节点上生成 XMK 和散列。
故障诊断:请联系 IBM 支持人员。
- KEYSERVER_COMMUNICATION_GENERIC_ERROR
无法连接到活动的密钥服务器。
故障诊断:请调用 encrypt_keyserver_list 和 event_list,以了解更多详细信息。