Einsatzhinweis

Funktion: Löschen eines Schlüsselpaarsatzes

Benutzergruppe: FT-Verwalter

Aliasname: FTDELKEY

Funktionsbeschreibung

Mit dem Kommando DELETE-FT-KEY-SET löschen Sie die Schlüsselpaarsätze einer Referenz. Das Schlüsselpaar besteht aus einem privaten Schlüssel (private key), den openFT intern verwaltet, und einem öffentlichen Schlüssel (public key).

Öffentliche Schlüssel sind auf der Konfigurations-Userid der openFT-Instanz (Standard: $SYSFJAM) abgelegt unter dem Namen:

SYSPKF.R<Schlüsselreferenz>.L<Schlüssellänge>

Die Schlüsselreferenz ist ein numerischer Bezeichner für die Version des Schlüsselpaares. Zu jeder Referenz gibt es drei Schlüssel mit den Längen 768, 1024 und 2048 Bit. Seit openFT Version V12.1C60 gibt es zusätzlich die beiden Schlüssel 3072 und 4096.

Ein Schlüsselpaarsatz sollte nur dann gelöscht werden, wenn kein Partnersystem mehr den zugehörigen öffentlichen Schlüssel benutzt. Das bedeutet, dass nach dem Erzeugen eines neuen Schlüsselpaarsatzes mit CREATE-FT-KEY-SET allen Partnersystemen, in denen das lokale System authentifiziert werden soll, der neue öffentliche Schlüssel zur Verfügung gestellt wurde.

Es sollte immer mindestens ein Schlüsselpaarsatz in Ihrer openFT-Instanz existieren, da sonst alle Aufträge unverschlüsselt durchgeführt werden.

Format

Beschreibung der Operanden

REFERENCE = <integer 1..9999999>

Wählt den zu löschenden Schlüsselpaarsatz aus. Sie finden die Referenz im Namen der öffentlichen Schlüsseldatei (siehe oben).

Kommando-Returncodes

Beispiel

Löschen des Schlüsselpaarsatzes mit den öffentlichen Schlüsseln
$SYSFJAM.SYSPKF.R137.L768, $SYSFJAM.SYSPKF.R137.L1024 und $SYSFJAM.SYSPKF.R137.L2048:

/DELETE-FT-KEY-SET REF=137