恢复密钥共享信息
使用 encrypt_recovery_key_list 命令可列示恢复密钥共享信息。
encrypt_recovery_key_list
此命令可列示有关恢复密钥的信息,特别是:几方在共享恢复密钥,恢复过程需要几方。 当前有效恢复密钥的创建时间。 要检索每个用户的信息,以获取每个密钥共享的状态,可使用 encrypt_recovery_key_status 命令。
示例:
encrypt_recovery_key_list
输出:
Recovery Key Initial Generation:
Date created Number of Shares Min Required
------------ ---------------- ------------
2013-03-11 16:00 3 2
Recovery Key Rekeyed:
Date created Number of Shares Min Required
------------ ---------------- ------------
2013-03-11 16:00 3 2
2013-03-20 16:05 4 2
| 字段标识 | 字段输出 | 缺省位置 |
|---|---|---|
| create_date | Key Created | 1 |
| number_of_shares | Number of Shares | 2 |
| min_req | Min Required | 3 |
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 允许 |
| 技术人员 | 允许 |
返回码
- UNSUPPORTED_HARDWARE
无法在不受支持的硬件上加密。
故障诊断:请联系 IBM 支持人员以验证加密状态。
- CANNOT_READ_FROM_KEY_REPOSITORY
无法从密钥存储库中读取密钥。
故障诊断:请联系 IBM 支持人员。