AIX 6 加密文件系统（Encrypted File System），第 4 部分：用户管理（下）

核心提示： 用户私钥当用户密钥无法继续提供安全保障时，可以弃用或者删除这些用户密钥，AIX 6 加密文件系统（Encrypted File System），第 4 部分：用户管理（下）(4)，我们将介绍如何从用户密钥存储库导出用户私钥，我们将深入地介绍密钥存储库的内容，这时将显示三个密钥，两个已弃用的

用户私钥

当用户密钥无法继续提供安全保障时，可以弃用或者删除这些用户密钥。我们将介绍如何从用户密钥存储库导出用户私钥。我们将深入地介绍密钥存储库的内容。

在示例 4 中，我们提供了一个示例，以说明如何创建、弃用和删除私钥，如下所示：

运行 efskeymgr -v 命令，以显示当前密钥存储库的内容。它包含一个 1024 位的 RSA 密钥。

使用 efskeymgr -e keyfile1 命令将密钥存储库的当前内容导出到 keyfile1 中。

使用 OpenSSL 子命令 pkcs12 -in keyfile1 -info –node 验证 keyfile1 的内容。这时将显示 1024 位的 RSA 私钥。

使用 efskeymgr -R RSA_2048 命令将密钥存储库私钥更改为 2048 位的 RSA 密钥。

运行 efskeymgr -v 命令，以显示当前密钥存储库的内容。新的 2048 位密钥已经被激活，并且弃用了 1024 位密钥。

使用 efskeymgr -e keyfile2 命令将密钥存储库的当前内容导出到 keyfile2 中。

使用 OpenSSL 子命令 pkcs12 -in keyfile2 -info –nodes 验证 keyfile2 的内容。这时将显示 1024 位和 2048 位的 RSA 私钥。

使用 efskeymgr -R RSA_4096 命令将密钥存储库私钥更改为 4096 位的 RSA 密钥。

运行 efskeymgr -v 命令，以显示当前密钥存储库的内容。新的 4096 位密钥已经被激活，并且弃用了 2048 位密钥。

使用 efskeymgr -e keyfile3 命令将密钥存储库的当前内容导出到 keyfile3 中。

使用 OpenSSL 命令 pkcs12 -in keyfile3 -info –nodes 验证 keyfile3 的内容。这时将显示三个密钥。两个已弃用的密钥也都将显示。

使用 efskeymgr –D 3661bf34:530116eb:1861a3eb:0cf71b91:91ca25e9 命令删除 2048 位密钥。