Инструкция по эксплуатации Dell PowerVault ML6000

Страница 113

Advertising
background image

Приложение B. Файлы свойств конфигурации Encryption
Key Manager

Для работы Encryption Key Manager требуются два файла свойств конфигурации:
один для сервера Encryption Key Manager и один для клиента CLI. Каждый из этих
файлов обрабатывается и анализируется как файл загрузки Java.util.Properties, что
налагает определенные ограничения на формат и спецификацию свойств.

v

Свойства конфигурации записываются по одному на строку. Значение (или
значения) определенного свойства занимает строку до конца.

v

Значения свойств (например, пароли), содержащие пробелы, не нужно заключать в
кавычки.

v

Пароли хранилища ключей не должны быть длиннее 127 символов.

v

Пробел, случайно добавленный в конец строки, может интерпретироваться как
часть значения свойства.

Примеры файлов свойств конфигурации доступны для загрузки по адресу
http://support.dell.com - см. файл EKMServicesandSamples.

Файл свойств конфигурации сервера Encryption Key Manager

Ниже приведен полный набор параметров файла конфигурации сервера Encryption
Key Manager (KeyManagerConfig.properties). Порядок параметров свойств в файле не
имеет значения. Файл может содержать комментарии. Чтобы добавить комментарий,
используйте символ “#” в первом столбце строки.

Примечание: Изменения, внесенные в файл KeyManagerConfig.properties, могут быть

потеряны при завершении работы. Поэтому перед внесением изменений
в свойства конфигурации убедитесь, что сервер Encryption Key Manager
остановлен. Чтобы остановить сервер Encryption Key Manager, из
CLI-клиента выполните команду stopekm. Внесенные вами изменения
вступят в силу после перезагрузки сервера Encryption Key Manager.

Admin.ssl.ciphersuites = значение

Определяет кодовые наборы, используемые для связи между серверами
Encryption Key Manager. В кодовом наборе содержится описание
криптографических алгоритмов и протоколов связи, которые используются
протоколами Transport Layer Security (TLS) и Secure Sockets Layer (SSL) для
передачи данных.

Обязательный параметр?

Дополнительный.

Значения

Любые кодовые наборы, поддерживаемые IBMJSSE2.

Значение по умолчанию

JSSE_ALL

Admin.ssl.keystore.name = значение

Имя базы данных пар ключей и сертификатов, используемых клиентом
Secure Socket Layer при выполнении операций, например, команды sync
между серверами Encryption Key Manager. При выполнении синхронизации
клиент Secure Sockets предоставляет серверу Secure Sockets сертификат
именно из этого хранилища ключей.

B-1

Advertising