ct_cssk.kf 文件

用途

包含集群的共享密钥。

描述

在启用了集群共享密钥 (CSSK) 功能的对等域中，配置资源管理器在 /var/ct/domain_name/cfg 目录中创建名为 ct_cssk.kf 的文件，并将初始 CSSK 存储在其中。 然后，将在对等域中联机的每个节点上创建 ct_cssk.kf 文件。

拓扑服务子系统使用 CSSK 来提供消息认证，这将确保在对等域中的节点之间发送的消息的完整性。 一旦对对等域启用了 CSSK 功能，将使用 CSSK 对所有 RMC ，拓扑服务和组服务消息流量进行签名以进行认证。

对 CSSK 进行的任何更改都将在同级域中联机的所有节点之间进行协调，并在加入同级域时在任何脱机节点之间进行协调。 使用当前的 CSSK 将新密钥分发到对等域中的所有联机节点。 在每个联机节点上，配置资源管理器将 /var/ct/domain_name/cfg/ct_cssk.kf 中的密钥值替换为新值，然后刷新拓扑服务子系统以获取新密钥。 刷新后，新密钥将生效以进行消息认证。

安全性

此文件的许可权为 000。 实际上，只有 root 对此文件具有读写访问权。

限制

配置资源管理器自动管理此文件。 任何其他用户或程序都不得对其进行修改。

实现细节

此文件是 Reliable Scalable Cluster Technology (RSCT) AIX® 的文件集的一部分。

位置