keymgmTool.sh工具用于更新https、tls、mainkey密钥。
- 更新https、tls密钥:
./keymgmTool.sh certTool --type=[https|tls]
- 更新mainkey密钥:
./keymgmTool.sh mainkeyTool
注意事项
只能在安装有KMCService服务的节点使用keymgmTool.sh。
工具位置
xxx/AnyBackupServer/script/
xxx为软件安装路径。例如安装路径为**/backsupsoft**,则keymgmTool.sh执行路径为**/backupsoft/AnyBackupServer/script**。
更新https密钥
-
进入keymgmTool.sh所在目录。
cd 安装目录/AnyBackupServer/script
-
执行
chmod +x keymgmTool.sh
./keymgmtool.sh certTool --type=https
-
提示“Changing password for Cert[https]:
New password:”
输入新密码。密码需满足复杂度要求:最少8字符。
若不满足复杂度要求,提示“The password is shorter than 8 characters”,要求再次输入满足要求的密码。
-
提示“Retype new password:”,再次输入相同密码。
若再次输入密码与第一次不匹配,提示“Sorry,passwords do not match“,将重新回到第3步。
-
两次输入密码匹配正确,将修改https密码并退出程序。
修改后的密钥将同步更新到安装目录/AnyBackupServer/etc/CA/proxy/proxy.key。
-
集群环境中每个节点都需要做同样的修改,重复上述步骤,修改每个节点的https密钥。
更新tls密钥
-
进入keymgmTool.sh所在目录。
cd 安装目录/AnyBackupServer/script
-
执行
chmod +x keymgmTool.sh
./keymgmtool.sh certTool --type=tls
-
提示“Changing password for Cert[tls]:
New password:”
输入新密码。密码需满足复杂度要求:最少8字符。
若不满足复杂度要求,提示“The password is shorter than 8 characters”,要求再次输入满足要求的密码。
-
提示“Retype new password:”,再次输入相同密码。
若再次输入密码与第一次不匹配,提示“Sorry,passwords do not match“,将重新回到第3步。
-
两次输入密码匹配正确,将修改tls密码并退出程序。
修改后的密钥将同步更新到安装目录/AnyBackupServer/etc/CA/xor.key。
-
集群环境中每个节点都需要做同样的修改,重复上述步骤,修改每个节点的tls密钥。
更新mainkey密钥
-
进入keymgmTool.sh所在目录。
cd 安装目录/AnyBackupServer/script
-
执行
chmod +x keymgmTool.sh
./keymgmtool.sh mainkeyTool
-
执行后主密钥将全部更新。
以下密钥文件都会根据新的密钥重新生成,旧文件将以“原名+.时间戳“的方式保留。
安装目录/AnyBackupServer/etc/CA/Crypt/MKM、
安装目录/AnyBackupServer/etc/CA/xor.key、
安装目录/AnyBackupServer/etc/CA/proxy/proxy.key
-
重启该节点所有服务或重启该节点(必须)。
-
集群环境中每个节点从主节点开始,在每个节点依次执行上述步骤修改mainkey密钥。