<< Click to Display Table of Contents >> Администрирование (Linux) > Общесистемные настройки > Шифрование документов > Замена сертификатов и перешифрование данных Перешифрование секретов сервиса |
Если основной или запасной сертификат заменен на сервисе ключей, то необходимо выполнить перешифрование секретов сервиса, которые ранее были зашифрованы старым сертификатом. Перешифрование выполняет администратор безопасности, у которого есть доступ к компьютеру с сервисом ключей.
Чтобы перешифровать секрет сервиса, перезапустите сервис ключей с помощью команды re-encrypt-service-secrets и в ключе thumbprint укажите отпечаток старого сертификата шифрования:
./do.sh keyderivationservice re-encrypt-service-secrets -thumbprint=1A83CFBC49971F1E14D37FAA6761433E7C0FA999
В результате в лог-файл сервиса ключей запишется информация о новом ИД секрета сервиса и предыдущем. Передайте предыдущий ИД администратору системы, чтобы он перешифровал связанные с ним секреты данных.
© Компания Directum, 2024 |