Инструкция по эксплуатации Dell PowerVault ML6000

диапазон_псевдонимов присвоено значение xyz01-FF, будут созданы псевдонимы
от XYZ000000000000000001 до XYZ0000000000000000FF, что, в свою очередь,
приведет к созданию 255 симметричных ключей.

-keypass

Задайте пароль для защиты ключа шифрования данных. Этот пароль должен
совпадать с паролем хранилища ключей. Если пароль не указан, появится
приглашение на ввод пароля. Если при появлении приглашения нажать клавишу
Enter, ключу будет присвоен то же пароль, который используется для хранилища
ключей. Значение переменной пароль_ключа должно состоять из не менее чем
шести символов.

Примечание: После задания пароля для хранилища ключей не изменяйте его до

тех пор, пока не будет нарушена безопасность хранилища. См.
раздел “Изменение паролей хранилищ ключей”.

-keyalg

Задайте алгоритм, который будет использоваться при создании ключа
шифрования данных. В качестве значения этого параметра необходимо указать
значение AES.

-keysize

Задайте размер создаваемого ключа. Для размера ключа необходимо указать
значение 256.

Примеры допустимых псевдонимов, которые могут быть связаны с симметричными
ключами:

abc000000000000000001
abc00a0120fa000000001

Примеры псевдонимов, которые будут отклонены диспетчером ключей:

abcefghij1234567 ? недопустимая длина
abcg0000000000000001 ? длина префикса превышает 3 символа

Если псевдоним уже существует в хранилище, средство Keytool генерирует
исключительную ситуацию и прекращает работу.

Изменение паролей хранилищ ключей

Примечание: После задания пароля для хранилища ключей не изменяйте его до тех

пор, пока не будет нарушена безопасность хранилища. Для
предотвращения потенциального нарушения безопасности пароли
скрываются. Чтобы изменить пароль хранилища ключей, необходимо
изменить пароль каждого ключа в этом хранилище отдельно с
помощью следующей команды keytool.

Чтобы изменить пароль хранилища данных, введите:

keytool -keypasswd

-keypass старый_пароль -new новый_пароль -alias псевдоним

-keystore имя_хранилища_ключей -storetype тип_хранилища_ключей

Для изменения пароля хранилища ключей в файле KeyManagerConfig.properties
необходимо изменить значение каждого свойства конфигурации сервера, в котором
он указан, используя один из следующих методов.

v

Полностью удалите скрытый пароль и разрешите приложению Encryption Key
Manager при его следующем запуске выдать приглашение на ввод нового пароля.

v

Удалите скрытый пароль полностью и введите новый пароль в открытом виде.
При следующем запуске EKM пароль будет скрыт.

Глава 3. Установка диспетчера ключей шифрования и хранилищ ключей

3-13