要恢复删除的 LOCAL(本地)密钥,请使用与删除的密钥相同的密钥名称和值创建新 LOCAL(本地)密钥。您必须在删除密钥之前已经先记录或备份了此信息。备份 LOCAL(本地)密钥 (CLI)中介绍了备份过程。虽然删除 LOCAL(本地)密钥会使共享资源不可访问,但可以通过重新创建 LOCAL(本地)密钥重新使共享资源可供访问。
有关恢复 OKM 密钥库中存储的密钥的信息,请参阅 Oracle 技术网 (https://docs.oracle.com/en/storage/) 上的 Oracle Key Manager 文档。
可使用以下过程来恢复备份的 LOCAL(本地)密钥。
hostname:shares encryption local keys> create
hostname:shares encryption local key-005 (uncommitted)> set keyname=Mykey keyname = Mykey (uncommitted)
hostname:shares encryption local key-005 (uncommitted)> set key=d6a5b801ffb93fcb19ef70a11d662d8092f243c5d4ccd0cd34264b15dd0b7739 key = d6a5b801ffb93fcb19ef70a11d662d8092f243c5d4ccd0cd34264b15dd0b7739 (uncommitted)
hostname:shares encryption local key-005 (uncommitted)> commit
如果密钥名称用于现有共享资源,将向您发出警报:
Existing shares reference the key Mykey from the LOCAL keystore. Are you sure? (Y/N)
要覆盖现有共享资源中的密钥值,请键入 Y。键入 N 将不添加新密钥。然后,可以先更改用于这些共享资源的密钥,再重复此过程并恢复原始密钥。有关更多信息,请参见配置共享资源加密密钥 (CLI)。