keymgmTool.sh工具

keymgmTool.sh工具用于更新https、tls、mainkey密钥。

• 更新https、tls密钥： ./keymgmTool.sh certTool --type=[https|tls]
• 更新mainkey密钥：./keymgmTool.sh mainkeyTool

注意事项

只能在安装有KMCService服务的节点使用keymgmTool.sh。

工具位置

xxx/AnyBackupServer/script/

xxx为软件安装路径。例如安装路径为**/backsupsoft**，则keymgmTool.sh执行路径为**/backupsoft/AnyBackupServer/script**。

更新https密钥

1. 进入keymgmTool.sh所在目录。

   cd 安装目录/AnyBackupServer/script

2. 执行chmod +x keymgmTool.sh

   ./keymgmtool.sh certTool --type=https

3. 提示“Changing password for Cert[https]:

   New password:”

   输入新密码。密码需满足复杂度要求：最少8字符。

   若不满足复杂度要求，提示“The password is shorter than 8 characters”，要求再次输入满足要求的密码。

4. 提示“Retype new password:”，再次输入相同密码。

   若再次输入密码与第一次不匹配，提示“Sorry，passwords do not match“，将重新回到第3步。

5. 两次输入密码匹配正确，将修改https密码并退出程序。

   修改后的密钥将同步更新到安装目录/AnyBackupServer/etc/CA/proxy/proxy.key。

6. 集群环境中每个节点都需要做同样的修改，重复上述步骤，修改每个节点的https密钥。

   

更新tls密钥

1. 进入keymgmTool.sh所在目录。

   cd 安装目录/AnyBackupServer/script

2. 执行chmod +x keymgmTool.sh

   ./keymgmtool.sh certTool --type=tls

3. 提示“Changing password for Cert[tls]:

   New password:”

   输入新密码。密码需满足复杂度要求：最少8字符。

   若不满足复杂度要求，提示“The password is shorter than 8 characters”，要求再次输入满足要求的密码。

4. 提示“Retype new password:”，再次输入相同密码。

   若再次输入密码与第一次不匹配，提示“Sorry，passwords do not match“，将重新回到第3步。

5. 两次输入密码匹配正确，将修改tls密码并退出程序。

   修改后的密钥将同步更新到安装目录/AnyBackupServer/etc/CA/xor.key。

6. 集群环境中每个节点都需要做同样的修改，重复上述步骤，修改每个节点的tls密钥。

   

更新mainkey密钥

1. 进入keymgmTool.sh所在目录。

   cd 安装目录/AnyBackupServer/script

2. 执行chmod +x keymgmTool.sh

   ./keymgmtool.sh mainkeyTool

3. 执行后主密钥将全部更新。

   以下密钥文件都会根据新的密钥重新生成，旧文件将以“原名+.时间戳“的方式保留。

   安装目录/AnyBackupServer/etc/CA/Crypt/MKM、

   安装目录/AnyBackupServer/etc/CA/xor.key、

   安装目录/AnyBackupServer/etc/CA/proxy/proxy.key

4. 重启该节点所有服务或重启该节点（必须）。

5. 集群环境中每个节点从主节点开始，在每个节点依次执行上述步骤修改mainkey密钥。