检索安全性管理员的恢复密钥
使用 encrypt_recovery_key_get 命令可检索为当前用户生成的恢复密钥共享。
encrypt_recovery_key_get
此命令可检索为当前用户生成的恢复密钥(通过发出 encrypt_recovery_key_generate 或 encrypt_recovery_key_rekey 生成),该密钥以安全方式存储。 运行此命令后,用户需要输入密钥,以通过 encrypt_recovery_key_verify 命令“证明”其获取了该密钥。 一旦该操作成功完成,encrypt_recovery_key_get 将不再显示用户的密钥。 多次使用 encrypt_recovery_key_get 会返回相同的值。
示例:
encrypt_recovery_key_get
输出:
Command executed successfully.
key=B07C4374AC26C4DD3EC2E755EB3FAAF04EC792C8BE0D0CB1C1BAC79998EBEC6D
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 不允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- UNSUPPORTED_HARDWARE
无法在不受支持的硬件上加密。
故障诊断:请联系 IBM 支持人员以验证加密状态。
- INVALID_RECOVERY_KEY_USER
用户不是有效的恢复密钥管理员。
故障诊断:请确保提供的用户名有效。
- NO_LIVE_KEYSERVER_GATEWAY_NODE
系统中没有可用的密钥服务器网关节点。
故障诊断:请重新启动密钥服务器网关节点,然后重试。
- CANNOT_READ_FROM_KEY_REPOSITORY
无法从密钥存储库中读取密钥。
故障诊断:请联系 IBM 支持人员。
- CANNOT_GET_NEW_KEY_REQUEST
从密钥服务器网关节点请求加密密钥时出错。
故障诊断:请确保该密钥服务器主动提供密钥。
- KEYSERVER_COMMUNICATION_GENERIC_ERROR
无法连接到活动的密钥服务器。
故障诊断:请调用 encrypt_keyserver_list 和 event_list,以了解更多详细信息。
- NO_MASTER_KEYSERVER_DEFINED
系统中未定义任何主密钥服务器。
故障诊断:请通过调用 encrypt_key server_update 定义主密钥服务器,然后重试。
- INVALID_RECOVERY_KEY_STATE
恢复密钥状态与指定的选项不一致。
故障诊断:使用 encrypt_recovery_key_status 命令检查恢复密钥状态。
- RECOVERY_KEY_ALREADY_VERIFIED
已验证恢复密钥。
故障诊断:请使用 encrypt_recovery_key_list 命令来检查恢复密钥状态。