更改主密钥服务器

您可以通过管理 GUI 或命令行界面更改配置为主密钥服务器的密钥服务器。必须将一个密钥服务器配置为系统上和 Security Key Lifecycle Manager 中的主密钥服务器。主密钥服务器会将加密密钥复制到为系统配置的任何其他密钥服务器。 通常,只有在 Security Key Lifecycle Manager 上的主密钥服务器发生更改时,您才需要更改主密钥服务器。

使用管理 GUI

要更改作为主密钥服务器的密钥服务器,请完成以下步骤:
  1. 在管理 GUI 中,选择设置 > 安全性 > 加密
  2. 展开密钥服务器,右键单击未标记为主密钥服务器的密钥服务器,然后选择作为主密钥服务器
  3. 现在,所选的密钥服务器将作为主密钥服务器。

使用命令行界面

要更改作为主密钥服务器的密钥服务器,请完成以下步骤:
  1. 要列出配置的所有密钥服务器并确定主密钥服务器,请输入以下命令:
    lskeyserver
    从显示的结果中,验证指定为新的主密钥服务器的当前密钥服务器的 IP 地址和名称。
  2. 要更改主密钥服务器,请输入以下命令:
    chkeyserver -primary id
    其中,id 是新的主密钥服务器的标识。将自动除去先前作为主密钥服务器的密钥服务器。