Основы конфигурирования – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 60
Основы конфигурирования
Примечание: Если вы последовали указаниям, содержащимся в разделе “Создание
файла конфигурации, сертификатов и хранилища ключей с помощью
графического интерфейса пользователя” на стр. 3-5, то базовая
конфигурация уже создана и выполнение описанных ниже действий не
требуется. Приведенные ниже способы настройки без использования
графического интерфейса могут быть полезны, если вы хотите
воспользоваться дополнительными возможностями конфигурации.
Примечание для пользователей ОС Windows: В ОС Windows не могут
обрабатываться команды, содержащие
пробелы в пути к каталогу. Возможно,
при вводе команд необходимо будет
указывать краткое имя, которое
система сгенерировала для таких путей,
например, progra~1 вместо Program
Files. Чтобы увидеть список коротких
имен каталогов, используйте команду
dir /x.
Данная процедура содержит описание минимального набора шагов для
конфигурирования Encryption Key Manager. В приложении A приведены примеры
файлов свойств конфигурации сервера. Полный список всех свойств конфигурации,
как для сервера, так и для клиента, см. в приложении B.
1.
Используйте средство keytool для управления хранилищами ключей JCEKS. При
создании хранилища ключей обратите внимание на путь и имя файла, а также на
имена, присвоенные сертификатам и ключам. Эта информация будет
использоваться при выполнении последующих шагов.
2. Если хранилища ключей не существует, создайте его. Добавьте или
импортируйте в новое хранилище ключей сертификаты и ключи, которые будут
использоваться для накопителей на магнитной ленте. (См. раздел “Создание
ключей и псевдонимов для шифрования на накопителях LTO 4 и LTO 5” на стр.
3-10.) Запомните имена, присвоенные сертификатам и ключам. Эта информация
будет использоваться при выполнении последующих шагов.
3. Создайте группы ключей и заполните их псевдонимами ключей. См. раздел
“Создание групп ключей и управление ими” на стр. 3-16.
4. При помощи текстового редактора по вашему выбору откройте файл
KeyManagerConfig.properties и укажите следующие свойства. Следует помнить,
что в настоящее время конфигурация сервера удовлетворяет довольно жестким
требованиям. Нельзя редактировать файл для компьютера с ОС Linux
средствами Windows из-за добавляемого конечного символа строки ^M. При
использовании Windows редактируйте файл с помощью текстового редактора
gvim/vim.
Примечание для пользователей ОС Windows: В пакете для разработки ПО на
языке Java используются прямые, а
не обратные косые черты даже при
работе в ОС Windows. При задании
путей в файле
KeyManagerConfig.properties
следует использовать только
прямые косые черты. При задании
полного пути к файлу в командном
4-4
Руководство пользователя Dell Encryption Key Manager