Инструкция по эксплуатации Dell PowerVault ML6000

компьютере, что и сервер Encryption Key Manager, то можно использовать один и тот
же файл свойств конфигурации. Благодаря этому CLI-клиент Encryption Key Manager
может использовать ту же, что и сервер Encryption Key Manager, конфигурацию
хранилищ ключей и доверенных хранилищ. Если они находятся на разных
компьютерах или нужно, чтобы клиент использовал другие хранилища ключей,
необходимо выполнить экспорт сертификатов из TransportListener.ssl.keystore,
указанного в файле свойств конфигурации сервера Encryption Key Manager. Затем эти
сертификаты необходимо импортировать в доверенное хранилище, указанное в
TransportListener.ssl.truststore файла свойств CLI-клиента Encryption Key Manager.

Запустить клиент CLI и использовать команды CLI можно четырьмя способами.
Независимо от способа необходимо указать имя файла конфигурации CLI.
Подробности см. в приложении B.

Использование сценария

В Windows

перейдите в каталог c:\ekm\ekmclient и выберите файл startClient.bat

На платформе Linux

перейдите в каталог /var/ekm/ekmclient и запустите файл . ./startClient.sh

Интерактивный режим

Чтобы выполнять команды в интерактивном режиме из любого окна или
оболочки, введите:

java com.ibm.keymanager.KMSAdminCmd CLIconfiglfile_name -i

Появится приглашение #. Перед выполнением каких-либо команд необходимо
выполнить для клиента CLI вход на сервер диспетчера ключей с помощью
следующей команды:

#login –ekmuser EKMAdmin –ekmpassword changeME

После успешного входа CLI-клиента на сервер диспетчера ключей можно
выполнять любые команды CLI-интерфейса. По окончании работы завершите
сеанс клиента CLI с помощью команды quit или logout. По умолчанию сервер
Encryption Key Manager закрывает соединение, если клиент остается неактивным в
течение десяти минут. Если после этого попытаться ввести команду, сеанс
клиента будет закрыт. Чтобы увеличить тайм-аут соединения сервера и клиента
Encryption Key Manager, измените параметр TransportListener.ssl.timeout в файле
KeyManagerConfig.properties.

Использование командного файла

Чтобы отправить набор команд в файле на сервер диспетчера ключей, создайте
файл с необходимыми командами, например, clifile. Первой в этом файле должна
быть команда login, поскольку перед выполнением каких-либо команд
необходимо выполнить вход клиента на сервер. Например, файл clifile может
содержать следующий текст:

login -ekmuser EKMAdmin -ekmpassword changeME
listdrives

Чтобы выполнить этот командный файл, запустите клиент CLI:

java com.ibm.keymanager.admin.KMSAdminCmd CLIconfiglfile_name –filename clifile

По одной команде

Можно выполнять по одной команде, указывая идентификатор и пароль
пользователя в CLI для каждой команды. В любом командном окне или в
командной оболочке введите:

Глава 5. Администрирование Encryption Key Manager

5-7