Восстановление ключа шифрования Indeed Enterprise Server
Автор Anton Shlykov на 29 февраля 2016 03:24 PM

Вопрос:
Нам понадобилось развернуть новый дополнительный сервер Indeed взамен старого, но ключ шифрования с момента его создания при развёртывании первого Indeed-Id Сервера был утерян. Возможно ли развернуть новый дополнительный сервер Indeed без ключа шифрования?

Ответ:
Развернуть новый сервер Indeed без ключа шифрования с сохранением всех настроек, заданных для ранее развернутого сервера нельзя. Но можно восстановить ключ шифрования, используемый на ранее развернутом сервере и с его помощью развернуть дополнительный сервер без потери настроек.

Восстановить ключ шифрования и записать его в файл можно из реестра операционной системы на которой развернут и работает любой из Indeed-Id серверов, при запуске которого использовался тот ключ шифрования, который требуется восстановить.

Возможность восстановления файла ключа шифрования появилась в версии 1.5.152.0 Indeed-Id Enterprise Server.


На сервере, работающем с ключом шифрования, который необходимо записать в файл, в командной строке Indeed-Id  (Пуск-> Все программы-> Indeed-Id -> Indeed-Id Командная строка) выполнить команду:

IndeedID.srvcfg.exe /i /f:C:\<Имя_Файла>.key

Имя файла для записи в него ключа шифрования может быть любым и не обязательно должно совпадать с именем, указанным при генерации ключа шифрования в момент установки Indeed-Id сервера, из реестра которого происходит восстановление.

Результат выполнения команды:

Key was successfully imported

В корне диска С:\ появится файл ключа шифрования <Имя_Файла>.key
Этот файл можно использовать при развертывании других серверов Indeed-Id, в соответствии с имеющимися серверными лицензиями.

Важно отметить, что файл ключа шифрования не генерируется заново, а восстанавливается из реестра. Таким образом, при использовании его для развертывания дополнительных серверов все настройки (и обученные пользовательские аутентификаторы) сохраняются.

Настоятельно рекомендуем скопировать созданный файл ключа шифрования на внешний носитель (например, usb flash накопитель) и хранить его в защищенном месте.
Если возникнет ситуация, когда все компьютеры, на которые установлены серверы Indeed серверы вышли из строя (например, в результате аппаратного сбоя или любого другого ЧП), а файла с ключом шифрования нет, то ключ будет необходимо генерировать заново, потеряв при этом все настройки и обученные аутентификаторы пользователей.

(1 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: