本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在REST主要金鑰重新輸入軟體加密

貢獻者

您可以使用Element API重新輸入現有的金鑰。此程序會為您的外部金鑰管理伺服器建立新的替代主金鑰。主金鑰一律由新的主金鑰取代、永遠不會複製或覆寫。

您可能需要重新輸入以下程序的一部分:

  • 在從內部金鑰管理變更為外部金鑰管理的過程中、建立新的金鑰。

  • 建立新的金鑰、做為對安全性相關事件的回應或保護。

附註 此程序是非同步的、會在重新輸入作業完成之前傳回回應。您可以使用 "Get非 同步結果" 輪詢系統以查看程序何時完成的方法。
您需要的是 #8217 ;需要的是什麼
步驟
  1. 執行 "listKeyProvidersKmip" 命令並複製金鑰提供者ID(「keyProviderID」)。

  2. 執行 "RekeySoftwareEncryptionAt恢復 主金鑰" 將「keyManagementType」參數設為「external」、「keyProviderID」作為上一步金鑰提供者的ID號碼:

    {
     "method": "rekeysoftwareencryptionatrestmasterkey",
     "params": {
       "keyManagementType": "external",
       "keyProviderID": "<ID number>"
     }
    }
  3. 從「RekeySoftwareEncryptionAt恢復 金鑰」命令回應中複製「asyncdyle」值。

  4. 執行 "Get非 同步結果" 以上一個步驟的「asyncdyle」值來確認組態變更的命令。從命令回應中、您應該會看到舊版主金鑰組態已更新為新的金鑰資訊。複製新的金鑰提供者ID以供後續步驟使用。

    {
       "id": null,
       "result": {
         "createTime": "2021-01-01T22:29:18Z",
         "lastUpdateTime": "2021-01-01T22:45:51Z",
         "result": {
           "keyToDecommission": {
             "keyID": "<value>",
             "keyManagementType": "internal"
         },
         "newKey": {
           "keyID": "<value>",
           "keyManagementType": "external",
           "keyProviderID": <value>
         },
         "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
         "state": "Ready"
       },
       "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
       "status": "complete"
    }
  5. 執行「GetSoftwareEncryptionatRestInfo」命令、確認已更新新的金鑰詳細資料、包括「keyProviderID」。

    {
       "id": null,
       "result": {
         "masterKeyInfo": {
           "keyCreatedTime": "2021-01-01T22:29:18Z",
           "keyID": "<updated value>",
           "keyManagementType": "external",
           "keyProviderID": <value>
         },
         "rekeyMasterKeyAsyncResultID": <value>
         "status": "enabled",
         "version": 1
       },
    }

如需詳細資訊、請參閱