Das Programm CryptoConfigCMD.exe unterstützt die Verschlüsselung und Entschlüsselung der One Identity Manager-Datenbank. Das Programm können Sie über die Kommandozeile ausführen.
Aufrufsyntax
CryptoConfigCMD.exe
--conn={Connection string}
--auth={Authentication string}
[--mode=Encrypt|EncryptExisting|Decrypt]
[--private-key= {Path to private key}]
[-y]
|
Parameter oder Option |
Alternativ |
Beschreibung |
|---|---|---|
|
--conn |
--connection| -c |
Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich. Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden. |
|
--auth |
--auth-props|-a |
Authentifizierungsdaten für die Installation. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. |
|
--mode |
-m |
(Optional) Auszuführender Modus. Zulässige Werte sind:
|
|
--private-key |
-p |
Pfad zur Datei mit dem privaten Schlüssel. Dieser Pfad darf bei der Verschlüsselung einer Datenbank nicht vorhanden sein. Der Schlüssel kann nach dem Verschlüsselungsvorgang unter diesem Pfad gefunden werden. Diese Schlüsseldatei muss beim Entschlüsseln der Datenbank vorhanden sein. |
|
-y |
|
(Optional) Ist der Parameter vorhanden, werden alle Sicherheitsabfragen mit Ja beantwortet. |
|
--verbose |
-v |
(Optional) Aktivierung von erweiterten Informationen. |
|
--help |
-h, -? |
Anzeige der Hilfe zum Programm. |
Parameterformate
Mehrstelligen Optionen können in folgenden Formen angegeben werden:
--conn="..."
--conn "..."
/conn="..."
/conn "..."
Einstellige Optionen können in folgenden Formen angegeben werden:
-c="..."
-c "..."
/c="..."
/c "..."
Schalter sind in diesem Formen erlaubt:
-R
/R
Beispiel: Verschlüsseln einer Datenbank mit einem neuen Schlüssel
CryptoConfigCMD.exe
--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"
--auth="Module=DialogUser;User=<User name>;Password=<Password>"
--private-key=C:\path\to\private.key
Beispiel: Verschlüsseln einer Datenbank mit einem vorhandenen Schlüssel
CryptoConfigCMD.exe
--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"
--auth="Module=DialogUser;User=<User name>;Password=<Password>"
--mode=EncryptExisting
Beispiel: Entschlüsseln einer Datenbank mit einem vorhandenen Schlüssel
CryptoConfigCMD.exe
--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"
--auth="Module=DialogUser;User=<User name>;Password=<Password>"
--mode=Decrypt
--private-key=C:\path\to\private.key