サポートコンソール開発者トライアルの開始お問い合わせ

27.3. 例

KRATool は、2 つの操作を実行します。新しい秘密鍵でキーを再ラップでき、登録やリカバリー要求など、キーレコードの LDIF ファイルエントリーで属性を再配列できます。少なくとも 1 つの操作 (再ラップまたは再番号付け) を実行する必要があり、両方を 1 回の呼び出しで実行できます。

例27.2 キーの再ラップ

キーを再ラップする場合、ツールはソース KRA とそのストレージ証明書の の NSS データベースにアクセスして、キーをアンラップするだけでなく、新しい KRA のストレージ証明書(キーの再ラップに使用される)にアクセスできる必要があります。 
KRATool -kratool_config_file "/usr/share/pki/java-tools/KRATool.cfg" -source_ldif_file "/tmp/files/originalKRA.ldif" -target_ldif_file "/tmp/files/newKRA.ldif" -log_file "/tmp/kratool.log" -source_pki_security_database_path "/tmp/files/" -source_storage_token_name "Internal Key Storage Token"  -source_storage_certificate_nickname "storageCert cert-pki-kra"  -target_storage_certificate_file "/tmp/files/omega.cert"

例27.3 キーの番号変更

複数の KRA インスタンスが単一のインスタンスにマージされる場合は、キーまたは要求レコードに競合する CN、DN、シリアル番号、または要求 ID 番号がないことを確認することが重要です。これらの値を処理して、既存の値に新しい大きな数値を追加できます。
CN では、新しい番号は元の CN の追加と追加された番号になります。たとえば、CN が 4 で、追加番号が 1000000 の場合、新しい CN は 1000004 になります。
シリアル番号および要求 ID の場合、値は常に数字のカウントと値になります。そのため、CN の 4 のシリアル番号は 014、または 1 桁の数字と CN 値を持ちます。追加番号が 1000000 の場合、新しいシリアル番号は 071000004 になります(7 桁の数字)。次に、追加番号(1000000)と元の値(4)の合計になります。 
KRATool -kratool_config_file "/usr/share/pki/java-tools/KRATool.cfg" -source_ldif_file "/tmp/files/originalKRA.ldif" -target_ldif_file "/tmp/files/newKRA.ldif" -log_file "/tmp/kratool.log" -append_id_offset 100000000000

例27.4 元の番号の復元

例27.3「キーの番号変更」 のように、キーエントリーに番号が追加された場合には、その数字を削除することもできます。CN の更新に加えて、シリアル番号や要求 ID 番号などの関連する番号も再構築します。元の数が競合を防ぐのに十分な大きさではない場合や、移行または KRA 統合プロセスのテストの一環として、再番号アクションを元に戻す必要がある場合があります。 
KRATool -kratool_config_file "/usr/share/pki/java-tools/KRATool.cfg" -source_ldif_file "/tmp/files/originalKRA.ldif" -target_ldif_file "/tmp/files/newKRA.ldif" -log_file "/tmp/kratool.log" -remove_id_offset 100000000000

例27.5 1 つのコマンドでの番号変更と再ラップ

同じ呼び出しで再ラップおよび番号変更操作を実行できます。 
KRATool -kratool_config_file "/usr/share/pki/java-tools/KRATool.cfg" -source_ldif_file "/tmp/files/originalKRA.ldif" -target_ldif_file "/tmp/files/newKRA.ldif" -log_file "/tmp/kratool.log" -source_pki_security_database_path "/tmp/files/" -source_storage_token_name "Internal Key Storage Token" -source_storage_certificate_nickname "storageCert cert-pki-kra" -target_storage_certificate_file "/tmp/files/omega.cert" -append_id_offset 100000000000
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.