Nous vous conseillons d'utiliser la commande shinken-protected-fields-encryption-enable si aucune clé n'a été définie ou bien la commande shinken-protected-fields-keyfile-migrate si une clé a été déjà définie.
Cette commande est à utiliser en cas de processus interne spécifique (validation d'une clé, préparation d'une clé avant la mise en production, etc...).
Description
Cette commande permet de générer une nouvelle clé et de la stocker dans un fichier. Par défaut, ce fichier est celui défini dans la configuration du Synchronizer.
Il est toutefois possible de générer la clé dans un autre fichier avec l'option -f ou --key-file.
Options
| Option longue | Option courte | Description |
|---|---|---|
| --help | -h | Affiche l'aide de la commande |
| --key-name <name> | -n <name> | Nom de la clé à générer |
| --key-file <file> | -f <file> | Nom du fichier dans lequel stocker la clé générée. Par défaut, il s'agit du fichier défini dans la configuration du Synchronizer |
| --quiet | -q | Effectue les opérations silencieusement |
Si le fichier spécifié (ou par défaut) existe déjà, la commande ne génère pas de nouvelle clé et affiche un texte décrivant le processus de migration vers une nouvelle clé.
Exemples
Génération d'une clé
Pour générer une nouvelle clé avec cette commande, il faut tout d'abord n'avoir aucune clé de générer sur Shinken.
Puis il faut utiliser l'option -n pour donner le nom de la nouvelle clé.
Il faut redémarrez le Synchronizer pour que la clé soit prise en compte.
Générer une clé dans un autre fichier
En combinant la génération de la clé avec l'option -f ou --key-file, il est possible de spécifier le chemin et le nom du fichier où va être stocker la clé.
La commande précise comment exporter cette nouvelle clé avec la commande shinken-protected-fields-keyfile-export.
