Шаг 1. создание хранилища ключей jceks – Инструкция по эксплуатации Dell PowerVault ML6000

Страница 6

Advertising
background image

Ограничения текущего графического пользовательского интерфейса Encryption Key Manager могут не
позволить отобразить IP-адрес хоста в мониторе работоспособности сервера:

v

Если хост настроен на IPV6-адреса, приложение Encryption Key Manager не сможет отобразить
IP-адрес.

v

Если приложение Encryption Key Manager установлено в системе Linux, оно отображает адрес localhost,
а не фактический активный порт IP.

a. Чтобы получить фактический IP-адрес системы хоста, определите адрес порта IP при помощи

конфигурации сети.

v

В ОС Windows откройте командное окно и введите ipconfig.

v

В Linux введите isconfig.

Как идентифицировать порт SSL в EKM

a. Запустите сервер Encryption Key Manager при помощи командной строки.

v

В Windows перейдите в каталог c:\ekm и запустите файл startServer.bat

v

На платформах Linux перейдите в каталог /var/ekm и введите startServer.sh

v

Для более детальной информации см. раздел “Запуск, обновление и остановка сервера диспетчера
ключей” в Руководстве пользователя Dell Encryption Key Manager.

b. Запустите CLI-клиент из командной строки.

v

В Windows перейдите в каталог c:\ekm и запустите файл startClient.bat

v

На платформах Linux перейдите в каталог /var/ekm и введите startClient.sh

v

Для более детальной информации см. раздел “Запуск клиента интерфейса командной строки”
Руководства пользователя Dell Encryption Key Manager.

c. Войдите в систему клиента CLI на сервере Encryption Key Manager при помощи следующей команды:

login –ekmuser ID_пользователя –ekmpassword пароль

где ID_пользователя = EKMAdmin и пароль = changeME (Это пароль по умолчанию. Если вы ранее
изменили пароль по умолчанию, используйте свой новый пароль.)

После успешного входа в систему отображается сообщение User successfully logged in
(Пользователь успешно вошел в систему).

d. Идентифицируйте порт SSL, выполнив следующую команду:

status

Отображаемый результат должен быть подобен следующему: server is running. TCP port: 3801,
SSL port: 443.

Запомните номер порта, настроенного на протокол SSL, и убедитесь, что именно этот порт
использован для настройки ваших параметров шифрования, управляемого библиотекой.

e. Выйдите из системы при помощи командной строки. Введите следующую команду:

exit

Закройте командное окно.

Способ 2: Настройка Encryption Key Manager с помощью команд

Шаг 1. Создание хранилища ключей JCEKS

ВНИМАНИЕ: настоятельно рекомендуется регулярно создавать копии Encryption Key Manager и всех
связанных файлов. В случае потери или повреждения ключей шифрования Encryption Key Manager
восстановить зашифрованные данные будет невозможно.

Создайте хранилище ключей и поместите в него сертификат и секретный ключ. Сертификат необходим для
защиты взаимодействия между серверами Encryption Key Manager и информационного обмена с клиентом
интерфейса командной строки (CLI) Encryption Key Manager. Команда keytool создает новое хранилище

6

Advertising