Основы конфигурирования – Инструкция по эксплуатации Dell PowerVault ML6000

Страница 60

Advertising
background image

Основы конфигурирования

Примечание: Если вы последовали указаниям, содержащимся в разделе “Создание

файла конфигурации, сертификатов и хранилища ключей с помощью
графического интерфейса пользователя” на стр. 3-5,
то базовая
конфигурация уже создана и выполнение описанных ниже действий не
требуется. Приведенные ниже способы настройки без использования
графического интерфейса могут быть полезны, если вы хотите
воспользоваться дополнительными возможностями конфигурации.

Примечание для пользователей ОС Windows: В ОС Windows не могут

обрабатываться команды, содержащие
пробелы в пути к каталогу. Возможно,
при вводе команд необходимо будет
указывать краткое имя, которое
система сгенерировала для таких путей,
например, progra~1 вместо Program
Files. Чтобы увидеть список коротких
имен каталогов, используйте команду
dir /x.

Данная процедура содержит описание минимального набора шагов для
конфигурирования Encryption Key Manager. В приложении A приведены примеры
файлов свойств конфигурации сервера. Полный список всех свойств конфигурации,
как для сервера, так и для клиента, см. в приложении B.

1.

Используйте средство keytool для управления хранилищами ключей JCEKS. При

создании хранилища ключей обратите внимание на путь и имя файла, а также на
имена, присвоенные сертификатам и ключам. Эта информация будет
использоваться при выполнении последующих шагов.

2. Если хранилища ключей не существует, создайте его. Добавьте или

импортируйте в новое хранилище ключей сертификаты и ключи, которые будут
использоваться для накопителей на магнитной ленте. (См. раздел “Создание
ключей и псевдонимов для шифрования на накопителях LTO 4 и LTO 5” на стр.
3-10.)
Запомните имена, присвоенные сертификатам и ключам. Эта информация
будет использоваться при выполнении последующих шагов.

3. Создайте группы ключей и заполните их псевдонимами ключей. См. раздел

“Создание групп ключей и управление ими” на стр. 3-16.

4. При помощи текстового редактора по вашему выбору откройте файл

KeyManagerConfig.properties и укажите следующие свойства. Следует помнить,
что в настоящее время конфигурация сервера удовлетворяет довольно жестким
требованиям. Нельзя редактировать файл для компьютера с ОС Linux
средствами Windows из-за добавляемого конечного символа строки ^M. При
использовании Windows редактируйте файл с помощью текстового редактора
gvim/vim.

Примечание для пользователей ОС Windows: В пакете для разработки ПО на

языке Java используются прямые, а
не обратные косые черты даже при
работе в ОС Windows. При задании
путей в файле
KeyManagerConfig.properties
следует использовать только
прямые косые черты. При задании
полного пути к файлу в командном

4-4

Руководство пользователя Dell Encryption Key Manager

Advertising