マスター・キーの設定 (SETMSTKEY)
| 実行可能場所: すべての環境 (*ALL) スレッド・セーフ: はい |
パラメーター 例 エラー・メッセージ |
マスター・キーの設定 (SETMSTKEY)コマンドによって既に追加された部分から指定されたマスター鍵が設定されます。マスター・キー・パーツの追加 (ADDMSTPART) CLコマンド,System iナビゲーターのQC3LOADMASTERKEYPART APIまたは「マスター鍵の管理」パネルによってマスター鍵部分を追加することができます。このコマンドが正常に完了したときに,このマスター鍵で暗号化された鍵は再変換する必要があります。マスター鍵を保管するために,システム保管(SAVSYS)コマンドを実行する必要があります。
マスター鍵の詳細については,IBM Systems Information Center(http://www.ibm.com/systems/infocenter/)内のセキュリティー・カテゴリーの暗号サービス鍵管理セクションを参照してください。
制約事項:
- このコマンドを実行するには,すべてのオブジェクト(*ALLOBJ)および機密保護管理者(*SECADM)特殊権限が必要です。
| 上 |
マスター・キー (MSTKEY)
処置を実行するマスター鍵を指定します。
これは必須パラメーターです。
以下のものに対して処置が実行されます。
- *ASP
- 補助記憶域プール(ASP)ディスク・ストレージに保管されたデータの暗号化に使用されるマスター鍵。
- *SAVRST
- SAVSYS操作で他のすべてのマスター鍵を暗号化するために使用されるマスター鍵。
- 1から8
- 8つの汎用マスター鍵のうちの1つ。
| 上 |
例
SETMSTKEY MSTKEY(3)
このコマンドは,最初にマスター鍵3の現行バージョンを古いバージョンに移動させ,次に新規バージョン(最後のマスター鍵のセット以降,マスター鍵3に追加されたすべての部分で構成されます)を現行バージョンへ移動させます。
| 上 |
エラー・メッセージ
*ESCAPE メッセージ
- CPF222E
- &1特殊権限が必要である。
- CPF3CF2
- &1 APIの実行中にエラーが起こった。
- CPF9872
- ライブラリー&2のプログラムまたはサービス・プログラム&1が終了した。理由コードは&3です。
- CPF9D88
- 出口プログラムの後処理中にエラーが起こりました。
- CPF9D89
- 出口プログラムの前処理中にエラーが起こりました。
- CPF9D90
- 出口プログラムが取り消されたために,マスター・キー&1が設定されませんでした。
- CPF9D94
- マスター・キーに保留値が存在する。
- CPF9DB0
- キー・パーツがロードされていません。
- CPF9DDA
- 暗号サービス・プロバイダー&2からの予期しない戻りコード&1。
| 上 |