Импорт – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 48
Импорт ключей шифрования данных с помощью команды
keytool -importseckey
Для импорта засекреченного ключа или набора засекреченных ключей из файла
импорта используйте команду keytool -importseckey. В команде keytool -importseckey
можно использовать следующие параметры:
-importseckey
[-v]
[-keyalias <псевдоним_ключа>] [-keypass <пароль_ключа>]
[-keystore <хранилище_ключей>] [-storepass <пароль_хранилища>]
[-storetype <тип_хранилища>] [-providerName <имя>]
[-importfile <файл_импорта>] [-providerClass <класс_провайдера>]
[providerArg <аргумент>]
При импорте ключей шифрования данных, которые Encryption Key Manager
использует для шифрования данных на ленточных накопителях LTO 4 и LTO 5,
особенно важны следующие параметры:
-keyalias
Задайте псевдоним секретного ключа, находящегося в хранилище, который
используется для расшифровки всех ключей шифрования данных в файле
импорта, указанном переменной файл_импорта.
-importfile
Укажите файл, содержащий ключи шифрования данных, которые необходимо
импортировать.
Экспорт ключей шифрования данных с помощью команды
keytool -exportseckey
Для экспорта засекреченного ключа или набора засекреченных ключей в файл
экспорта используйте команду keytool -exportseckey. В команде keytool -exportseckey
можно использовать следующие параметры:
-exportseckey
[-v]
[-alias <псевдоним> | aliasrange <диапазон_псевдонимов>]
[-keyalias <псевдоним_ключа>]
[-keystore <хранилище_ключей>] [-storepass <пароль_хранилища>]
[-storetype <тип_хранилища>] [-providerName <имя>]
[-exportfile <файл_экспорта>] [-providerClass <класс_провайдера>]
[providerArg <аргумент>]
При экспорте ключей шифрования данных, которые Encryption Key Manager
использует для шифрования данных на ленточных накопителях LTO 4 и LTO 5,
особенно важны следующие параметры:
-alias
Укажите значение переменной псевдоним для одного ключа шифрования данных.
Можно использовать до 12 печатных символов (например, abcfrg или
key123tape).
-aliasrange
При экспорте нескольких ключей шифрования данных значение переменной
диапазон_псевдонимов должно состоять из буквенного префикса (3 символа) и
следующих за ним верхней и нижней границ для ряда 16-символьных
(шестнадцатиричных) строк с начальными нулями, которые вставляются
автоматически, образуя псевдонимы длиной 21 символ. Например, задание
значения key1-a приведет к созданию последовательности псевдонимов от
3-14
Руководство пользователя Dell Encryption Key Manager