RouteMagic Server メンテナンス・ガイド -Version3.2-
2. PGP鍵のメンテナンス

本章では、PGP鍵のバックアップとリストアの手順に関して説明します。

2.1 PGP鍵のエクスポート

RMSインストール時に作成した、RMSがメールの暗号化に使用するPGP公開鍵/秘密鍵のバックアップを取ることができます。RMSを再インストールした時などに、バックアップしていた鍵をリストアして同じ鍵でRMSを運用することができます。

rmsユーザの制限解除

■ rootでのログイン   

rmsユーザのセキュリティレベルを変更するため、rootでログインしてください。

表示文字を英語に設定します。
export  LANG=C

■ セキュリティレベルの変更

rmsユーザのセキュリティレベルを変更するため、以下のコマンドを実行します。
/usr/sbin/rmssl  low
セキュリティレベルの変更に伴って、パスワードの設定が必要になります。rmsユーザの新しいパスワードを2度入力します。同一のパスワードが2度入力されるとコマンドが終了します。

PGP鍵のエクスポート作業

■ ユーザの変更

suコマンドを実行し、rmsユーザに移行します。
su - rms

■ PGP鍵エクスポートコマンドの実行

/usr/sbin/rmskeyexport [保存するディレクトリ]
保存するディレクトリを指定しなかった場合は、カレントディレクトリに保存されます。

PGP鍵のエクスポートが完了すると、指定したディレクトリに以下の2ファイルが作成されます。
rms-secret-key (秘密鍵)
rms-public-key (公開鍵)
これらのファイルをフロッピーディスク等のメディアにコピーして保存してください。

エクスポートした秘密鍵ファイルをそのまま残しておいたりしないようにしてください。また、容易に他者に秘密鍵ファイルを閲覧・コピーされないように管理してください。

rmsユーザの制限再開

■ ユーザの変更

セキュリティレベルを変更するため、rmsユーザから再度rootユーザに戻ります。
exit

■ 制限の再開

下記のコマンドにより、rmsユーザに対するセキュリティレベルを変更し、元のレベルに戻します。
/usr/sbin/rmssl high


2.2 PGP鍵のインポート

RMSの再インストール時に、バックアップしていた鍵をインポートして同じ鍵でRMSを運用することができます。

rmsユーザの制限解除

■ rootでのログイン

rmsユーザのセキュリティレベルを変更するため、rootでログインしてください。

■ 表示文字の設定

表示文字を英語に設定します。
export LANG=C

■ セキュリティレベルの変更

rmsユーザのセキュリティレベルを変更するため、以下のコマンドを実行します。
/usr/sbin/rmssl low
セキュリティレベルの変更に伴って、パスワードの設定が必要になります。rmsユーザの新しいパスワードを2度入力します。同一のパスワードが2度入力されるとコマンドが終了します。

PGP鍵のインポート作業

■ ユーザの変更

suコマンドを実行し、rmsユーザに移行します。
su - rms

■ PGP鍵インポートコマンドの実行

インポートコマンドを実行するには、以下のようにします。
/usr/sbin/rmskeyimport 秘密鍵ファイル 公開鍵ファイル

PGP鍵のインポートが完了したら、
gpg --list-key
gpg --list-secret-key
を実行して、正しく鍵がインポートされたことを確認してください。


rmsユーザの制限再開

■ ユーザの変更

セキュリティレベルを変更するため、rmsユーザから再度rootユーザに戻ります。
exit

■ 制限の再開

下記のコマンドにより、rmsユーザに対するセキュリティレベルを変更し、元のレベルに戻します。
/usr/sbin/rmssl high


Back