AIX命令参考大全，卷 1，a - c

ctmsskf 命令

用途

显示并管理消息安全性服务（MSS）密钥文件的内容。

语法

ctmsskf {-a | -d | -l | -h} [-f key_file] [-t key_type] [-v key_version] [-k key_value]

描述

ctmsskf 命令显示和管理消息安全性服务（MSS）输入的密钥文件的内容。使用该命令将密钥添加到密钥文件、从密钥文件删除密钥或列出密钥文件的内容。

添加密钥：

当使用该命令将密钥项添加到密钥文件时，必须指定以下内容：

• 要添加密钥的密钥文件的名称
• 要添加的密钥的类型
• 可选地，要添加到密钥文件的密钥的版本
• 密钥的 16 位值

如果指定的密钥文件不存在，就创建它。如果指定的密钥文件确实存在，则 ctmsskf 命令验证为新密钥指定的密钥类型与由文件中记录的密钥所使用的类型匹配。只有同样类型的密钥才能添加到现有的密钥文件。当将密钥成功添加到文件时，该版本的密钥变为活动密钥版本。如果使用 -v key_version 标志指定了密钥版本，则 key_version 用作新的版本号，并变为活动版本。 如果未指定 key_version，则使用大于以前活动密钥版本号的密钥版本值添加密钥。

不能替换密钥的现有版本。要替换现有版本的密钥或更改现有版本密钥的值，则必须首先使用 -d 标志检测该密钥版本，然后再使用 -a 标志添加它。如果尝试添加使用现有密钥文件中的密钥已经在使用的版本号的密钥，则命令返回错误。一般地，由于替换较旧密钥版本会使较旧密钥版本活动，所有只应对当前活动的密钥的值执行密钥替换。

由于密钥版本可以按任何顺序添加到密钥文件，所以最高密钥版本号可能是（也可能不是）当前活动的密钥版本。使用 -l 标志确定当前哪个密钥版本对于文件是活动的。

删除密钥：

当使用该命令从密钥文件删除密钥项时，必须指定以下内容：

• 要从中删除密钥的密钥文件的名称
• 可选地，要删除的密钥的类型
• 可选地，要删除的密钥的版本

如果指定的密钥为空、不存在，或没有合适的报头，该命令将返回错误。如果密钥类型已指定且其不与密钥文件报头中的密钥类型相匹配，该命令将返回错误。如果密钥版本已指定，该命令将定位与所提供的版本相应的记录并将其从文件中清除。如果没有这种记录，该命令将返回错误。如果没有提供密钥版本，该命令将仅清除被标记为非活动的记录。

列出密钥文件的内容：

当使用该命令列出密钥文件的内容时，显示以下信息：

• 密钥文件的头。
• 密钥文件中的密钥列表。

  对每个密钥显示以下信息：

  • 记录是否为非活动的指示
  • 密钥的版本
  • 密钥的类型
  • 密钥的 16 位值

标志

-a

添加密钥至密钥文件。必须同时指定 -f、-k 和 -t 标志。

-d

从密钥文件中删除密钥。必须同时指定 -f 和 -v 标志。如果指定了 -t 标志，该命令将检查密钥文件的类型是否与所提供的密钥类型相同。

-l

列出密钥文件的内容。必须同时指定 -f 标志。如果指定了 -v 标志，该命令将仅列出与所提供的版本号相匹配的密钥。

-f key_file

指定了密钥文件的名称。该密钥文件必须为由 MSS API 或该命令创建的有效的密钥文件。

-t key_type

指定了要添加的密钥类型。如果指定的密钥文件非空，该命令将检查指定的密钥类型是否与密钥文件报头中的密钥类型相匹配。有效的密钥值为：3des_md5、aes256_md5、des_cbc、des_md5、rsa512_sha 和 rsa1024_sha。

-v key_version

指定密钥的版本。

-k key_value

指定密钥的 16 位值。

-h

将命令用法语句写至标准输出。

安全性

密钥文件的文件系统许可权是由拥有该文件的应用程序确定的。如果调用程序没有足够的权限来打开该文件，该命令将失败。

退出状态

0

命令成功完成。

4

调用程序不正确地调用了该命令，省略了要求的标志和参数，或使用了互斥的标志。该命令不处理请求而终止。

6

该命令操作过程期间内存分配请求失败。该命令不能完成请求的操作。

9

如果指定了 -a 标志，则该命令检测到使用与由 -v 标志指定的同样的版本号的密钥文件中的密钥。如果指定了 -d 标志，则该命令不能将文件置于使用由 -v 标志指定的版本号的文件中。密钥文件没有修改。

21

不能找到密钥文件。验证由 -f 标志指定的密钥文件的路径名是正确的。

27

-t 标志指定的密钥类型不匹配 -f 标志指定的文件中存储的密钥的类型。不执行请求的操作。

30

ctmsskf 不能获取密钥文件的互斥使用。该命令的另一个实例可能正在运行并试图修改同一个文件，或者使用该密钥文件的进程可能正在检查该文件。稍后重试该命令。

36

该命令用户不具有充分的许可权来修改密钥文件的内容。

37

密钥文件显示乱码。 尽量使用 -l 标志验证文件是否乱码。对以后的恢复操作指定错误消息中列出的问题解决方案建议。

限制

该命令仅用于 MSS 格式的密钥文件。

标准输出

当指定了 -h 标志，此命令的用法语句写至标准输出。当指定 -i 标志 时，显示可用密钥生成方法的列表。当指定 -l 标志时，显示来自密钥文件的一个或多个密钥。

标准错误

有关任何检测到的故障条件的描述信息都写入标准错误。

示例

1. 要查看包含在密钥文件 /my_key_file 中的密钥，输入：

   ctmsskf -l -f /my_key_file

2. 要从密钥文件 /my_key_file 中查看版本 9 的密钥，输入：

   ctmsskf -l -v 9 -f /my_key_file

3. 要添加密钥至密钥文件 /my_key_file，输入：

   ctmsskf -a -t des_cbc -f /my_key_file -k 16_digit_value

4. 要从密钥文件 /my_key_file 中删除密钥，输入：

   ctmsskf -d -f /my_key_file -v 10

5. 要删除密钥文件 /my_key_file 中的所有非活动的密钥，输入：

   ctmsskf -d -f /my_key_file

位置

/usr/sbin/rsct/bin/ctmsskf

包含 ctmsskf 命令

文件

/usr/sbin/rsct/cfg/ctcasd.cfg

ctcasd 守护进程的缺省配置

/var/ct/cfg/ctcasd.cfg

ctcasd 守护进程的配置，可以由系统管理员修改

/var/ct/cfg/ct_has.pkf

节点的群集安全性服务公用密钥文件的缺省位置

/var/ct/cfg/ct_has.qkf

节点的群集安全性服务专用密钥文件的缺省位置

/var/ct/cfg/ct_has.thl

节点的群集安全性服务可信主机列表的缺省位置

相关信息

命令：ctskeygen、startsrc、ctsvhbac、ctsvhbal、ctsvhbar、ctsthl

文件：ctcasd.cfg、ct_has.pkf、ct_has.qkf、ct_has.thl