3.1.8 ユーザー・キーの変更

このトピックでは、Exascaleユーザーの公開/秘密キー・ペアを変更する方法について説明します。

Exascale認証では、公開キーと秘密キーのペアのシステムが使用されます。各Exascaleユーザーは公開キーに関連付けられます。アイデンティティを証明するために、Exascaleユーザーは、デジタル・ウォレット内に格納されている一致する秘密キーを指定する必要があります。

秘密キーが漏洩した場合は、新しいキー・ペアを生成し、それを使用するように変更する必要があります。また、定期的にキーを変更またはローテーションすることをお薦めします。

公開/秘密キー・ペアを変更するには:

1. 新しいキー・ペアを生成します:

   キー・ペアを作成するには、opensslなどの標準ユーティリティを使用するか、ESCLI mkkeyコマンドを使用できます。次に例を示します:

   @> mkkey --private-key-file newpriv.pem --public-key-file newpub.pem

2. 新しい公開キーをExascaleユーザーに関連付けます。

   ESCLI chuserコマンドを使用して、次を指定します:

   • chuserコマンドで変更されるユーザーの一意のユーザーID。デフォルトでは、Exascaleユーザーは、自身の公開キーを変更できます。
   • ユーザーの新しい公開キーがPEM形式で含まれるファイルの場所。

   次に例を示します:

   @> chuser theuserID --public-key-file1 newpub.pem

   以前に関連付けられた公開キーが使用できなくなったことを確認する場合は、上書きするキーを含む公開キー・スロット(--public-key-file1、--public-key-file2または--public-key-file3)を使用します。

3. 新しい秘密キーをユーザーのウォレットに格納します:

   様々なExascaleサーバーに存在する可能性のあるユーザーのウォレットのコピーごとに、このステップを繰り返します。

   ESCLI chwalletコマンドを使用して、次を指定します:

   • ウォレットの場所。
   • ユーザーの新しい秘密キーがPEM形式で含まれるファイルの場所。

   次に例を示します:

   @> chwallet --wallet /home/user/user.wallet --private-key-file
         newpriv.pem

   プロンプトが表示されたら、ウォレット内の既存の秘密キーを上書きすることを指定します。