ファイル取り込みとレプリケーション > ファイル取り込みとレプリケーション > キーリングコマンドリファレンス
  

キーリングコマンドリファレンス

ファイル取り込みとレプリケーションタスクはPretty Good Privacy(PGP)方式を使用してファイルを暗号化および復号化します。Informatica Intelligent Cloud Servicesの管理者はコマンドラインインタフェース(CLI)を使用してキーIDおよびキーパスフレーズを作成します。その後で、管理者はInformatica Intelligent Cloud Servicesユーザーとこれらを共有し、ファイルを暗号化および復号化します。
エージェントの場所のファイルを更新する権限がある場合は、キーリングコマンドを実行できます。PGP設定ファイルはエージェントのインストール時に作成されます。PGP設定ファイルはパブリックキーリングおよびシークレットキーリングの場所をリストするプロパティで構成されます。既存のキーリングの場所を変更するには、プロパティを更新する必要があります。プロパティの更新の詳細については、Administratorのヘルプを参照してください。
PGP設定ファイルのデフォルトの場所は、<agent location>/apps/MassIngestionRuntime/<latest version no>/conf/pgp-configuration.propertiesです。
createKeyRingコマンドを使用して、PGP設定ファイルに定義したキーリングの場所にキーリングを作成します。
対称キーアルゴリズムを指定するには、次のプロパティを指定するようにpgp-configuration.propertiesファイルを更新します。
注: propertiesファイルには少なくとも1つのアルゴリズムを入力する必要があります。pgp-configuration.propertiesファイルに値を入力しない場合、またはアルゴリズムを指定しない場合は、最初のアルゴリズムがデフォルトとして自動的に選択されます。
キーIDを作成し、それらをキーリングに追加するには、createKeyPairコマンドを使用します。キーIDはパブリックキーとプライベートキーで構成されます。パブリックキーを別のパートナーからインポートする、または既存のキーペアを使用してそれを現在のエージェントのキーリングの場所にインポートするには、importKeysコマンドを使用します。

createKeyRing

キーリングを作成します。キーリングは、パブリックキーリングとシークレットキーリングで構成されます。
キーリングが存在する場合、コマンドにはキーリングがすでに存在している事を示すエラーが表示されます。
createKeyRingコマンドでは、以下の構文を使用します。
<--command|-c> createKeyRing
次のサンプルコマンドでは、キーリングが作成され、PGP設定ファイルに定義した場所にキーリングが保存されます。
./pgp_cli.sh -c createKeyRing
コマンドによって、次の出力が表示されます。
KeyRing created successfully

createKeyPair

キーペアを作成します。キーペアまたはキーIDは、パブリックキーとプライベートキーで構成されます。
createKeyPairコマンドでは、以下の構文を使用します。
<--command|-c> createKeyPair
<--name|-n> key_name
<--passphrase|-p> passphrase
[<--size|-s> size]
<--expiration|-e> expiration_date>
<--email|-m> email
オプション
引数
説明
--command
-c
createKeyPair
必須。実行するコマンド。
--name
-n
key_name
必須。キーペアの名前。
--passphrase
-p
passphrase
必須。PGPキーのパスフレーズ。
--size
-s
size
オプション。PGPキーのサイズ(ビット)。
次のいずれかの値を入力します。
  • - 512
  • - 1024
  • - 2048
  • - 4096
デフォルトは512です。
--expiration
-e
expiration_date
必須。PGPキーペアの有効期限が切れる日付。
次の日付の形式を使用します。dd-mm-yyyy
--email
-m
email
必須。ユーザーの電子メールID。
注: type引数は、RSA PGPキーを使用します。
次のサンプルコマンドでは、キーペアが作成され、そのキーペアがキーリングに追加されます。
./pgp_cli.sh -c createKeyPair -n Mykeypair -p Mykeypassphrase -s 1024 -e 31-12-2023 -m abc@informatica.com
コマンドによって、次の出力が表示されます。

13:01:13 INFO Default system locale: English (United States)
13:01:13 INFO Create Key Pair.
13:01:13 INFO Encryption Algorithms used-AES128,AES192,AES256,BLOWFISH,CAST5,TWOFISH
13:01:13 INFO Hash Algorithms used-SHA1,MD5
13:01:13 INFO Compression Algorithms used-ZIP,ZLIB
13:01:14 INFO Key pair was successfully created and added to your key ring. The key ID is '0xCE090A15001A183B'.
13:01:14 INFO Key Pair created successfully.

listKeys

キーリングのすべてのキーをリストします。
listKeysコマンドでは、以下の構文を使用します。
<--command|-c> listKeys
次のサンプルコマンドでは、キーリング内のキーをリストします。
./pgp_cli.sh -c listKeys
コマンドによって、次の出力が表示されます。
12:10:38 INFO Default system locale: English (United States)
12:10:38 INFO Listing Keys.
12:10:38 INFO Total keys : 2
Key ID : 0x23149FC8C38658EA User : Mykeypair <abc@informatica.com./pgp_cli.sh> Description : Key Pair Key Type : RSA Key Size : 1024 Expiration Date : Tue Dec 10 23:59:59 IST 2019

Key ID : 0x7B1E52AFB29030A6 User : new <a@b.com> Description : Key Pair Key Type : RSA Key Size : 1024 Expiration Date : Sat Sep 28 23:59:59 IST 2019

importKeys

キーを外部ファイルからキーリングへインポートします。
パブリックキーを外部ファイルからインポートする、または既存のキーペアを使用してそれを現在のエージェントのキーリングの場所にインポートするには、importKeysコマンドを使用します。
importKeysコマンドでは、以下の構文を使用します。
<--command|-c> importKeys <--location|-l> location
オプション
引数
説明
-location
-l
location
必須。インポートするキーペアまたはパブリックキーを含むファイルの名前と場所。
次のサンプルコマンドでは、キーをキーペアからキーリングにインポートします。
./pgp_cli.sh -c importKeys -l /root/RSFiles/SubFolder1/SubFolder2/file1.asc
コマンドによって、次の出力が表示されます。
12:37:09 INFO Default system locale: English (United States)
12:37:10 INFO Importing Keys.
12:37:10 INFO Public key '0x23149FC8C38658EA' with user ID 'doctest <abc@informatica.com./pgp_cli.sh>' was imported successfully.
12:37:10 INFO 1 public keys and 0 secret keys were successfully imported into your key ring.
12:37:10 INFO Import Finished.

exportKeyPairs

キーペアをキーリングからファイルにエクスポートします。
exportKeyPairsコマンドでは、以下の構文を使用します。
<--command|-c> exportKeyPairs
<--ids|-i> list_of_key_ids
<--location|-l> location
オプション
引数
説明
--ids
-i
list_of_key_ids
必須。キーリング内のキーIDのカンマ区切りリスト。
--location
-l
location
必須。キーペアをキーリングからエクスポートするファイルの名前と場所。
次のサンプルコマンドはキーペアをキーリングからローカルリポジトリにエクスポートします。
./pgp_cli.sh -c exportKeyPairs -i 0x23149FC8C38658EA -l /root/RSFiles/SubFolder1/file.asc
コマンドによって、次の出力が表示されます。
12:28:18 INFO Default system locale: English (United States)
12:28:18 INFO Exporting Key Pairs.
12:28:18 INFO Export Finished.

exportPublicKeys

パブリックキーをキーリングからファイルにエクスポートします。
exportPublicKeysコマンドでは、以下の構文を使用します。
<--command|-c> exportPublicKeys
<--ids|-i> list_of_key_ids
<--location|-l> location
オプション
引数
説明
--ids
-i
list_of_key_ids
必須。キーリング内のPGPキーIDのカンマ区切りリスト。
--location
-l
location
パブリックキーをキーリングからエクスポートするファイルの名前と場所。
次のサンプルコマンドはパブリックキーをローカルリポジトリにエクスポートします。
./pgp_cli.sh -c exportPublicKeys -i 0x23149FC8C38658EA -l /root/RSFiles/SubFolder1/SubFolder2/file1.asc
コマンドによって、次の出力が表示されます。
12:32:10 INFO Default system locale: English (United States)
12:32:10 INFO Exporting Public Keys.
12:32:10 INFO Export Finished.

deleteKeys

キーリングからキーを削除します。
deleteKeysコマンドでは、以下の構文を使用します。
<--command|-c> deleteKeys <--ids|-i> list_of_key_ids
オプション
引数
説明
--ids
-i
list_of_key_ids
必須。キーリング内のキーIDのカンマ区切りリスト。
次のサンプルコマンドはキーを削除します。
./pgp_cli.sh -c deleteKeys -i 0x23149FC8C38658EA
コマンドによって、次の出力が表示されます。
12:36:46 INFO Default system locale: English (United States)
12:36:46 INFO Deleting Key.
12:36:47 INFO Key '0x23149FC8C38658EA' was deleted
12:36:47 INFO Delete Finished.

changePassphrase

キーのパスフレーズを変更します。
changePassphraseコマンドでは、以下の構文を使用します。
<--command|-c> changePassphrase
<--ids|-i> key_id
<--old-passphrase|-o> old_passphrase
<--passphrase|-p> new_passphrase
オプション
引数
説明
--ids
-i
key_id
必須。キーリング内のPGPキーIDのカンマ区切りリスト。
--old-passphrase
-o
old_passphrase
必須。PGPキーリングの古いパスフレーズ。
--passphrase
-p
new_passphrase
必須。PGPキーリングの新しいパスフレーズ。
次のサンプルコマンドでは、古いキーパスフレーズを新しいキーパスフレーズに置き換えています。
./pgp_cli.sh -c changePassphrase -i 0xDA70CEEDF703DCBE -o Mykeypassphrase -p Mynewkeypassphrase
コマンドによって、次の出力が表示されます。
12:46:36 INFO Default system locale: English (United States)
12:46:36 WARN Unable to load pgp configuration file : ./conf/pgp-configuration.properties (No such file or directory)
12:46:36 INFO Changing Key Pair.
12:46:36 INFO Passphrase for the key '0xDA70CEEDF703DCBE' was changed successfully. Please make sure to save this passphrase in a secure place.
12:46:36 INFO Key Passphrase changed successfully.