Шаг 1. создание хранилища ключей jceks – Инструкция по эксплуатации Dell PowerVault TL4000
Страница 6
Ограничения текущего графического пользовательского интерфейса Encryption Key Manager могут не
позволить отобразить IP-адрес хоста в мониторе работоспособности сервера:
v
Если хост настроен на IPV6-адреса, приложение Encryption Key Manager не сможет отобразить
IP-адрес.
v
Если приложение Encryption Key Manager установлено в системе Linux, оно отображает адрес localhost,
а не фактический активный порт IP.
a. Чтобы получить фактический IP-адрес системы хоста, определите адрес порта IP при помощи
конфигурации сети.
v
В ОС Windows откройте командное окно и введите ipconfig.
v
В Linux введите isconfig.
Как идентифицировать порт SSL в EKM
a. Запустите сервер Encryption Key Manager при помощи командной строки.
v
В Windows перейдите в каталог c:\ekm и запустите файл startServer.bat
v
На платформах Linux перейдите в каталог /var/ekm и введите startServer.sh
v
Для более детальной информации см. раздел “Запуск, обновление и остановка сервера диспетчера
ключей” в Руководстве пользователя Dell Encryption Key Manager.
b. Запустите CLI-клиент из командной строки.
v
В Windows перейдите в каталог c:\ekm и запустите файл startClient.bat
v
На платформах Linux перейдите в каталог /var/ekm и введите startClient.sh
v
Для более детальной информации см. раздел “Запуск клиента интерфейса командной строки”
Руководства пользователя Dell Encryption Key Manager.
c. Войдите в систему клиента CLI на сервере Encryption Key Manager при помощи следующей команды:
login –ekmuser ID_пользователя –ekmpassword пароль
где ID_пользователя = EKMAdmin и пароль = changeME (Это пароль по умолчанию. Если вы ранее
изменили пароль по умолчанию, используйте свой новый пароль.)
После успешного входа в систему отображается сообщение User successfully logged in
(Пользователь успешно вошел в систему).
d. Идентифицируйте порт SSL, выполнив следующую команду:
status
Отображаемый результат должен быть подобен следующему: server is running. TCP port: 3801,
SSL port: 443.
Запомните номер порта, настроенного на протокол SSL, и убедитесь, что именно этот порт
использован для настройки ваших параметров шифрования, управляемого библиотекой.
e. Выйдите из системы при помощи командной строки. Введите следующую команду:
exit
Закройте командное окно.
Способ 2: Настройка Encryption Key Manager с помощью команд
Шаг 1. Создание хранилища ключей JCEKS
ВНИМАНИЕ: настоятельно рекомендуется регулярно создавать копии Encryption Key Manager и всех
связанных файлов. В случае потери или повреждения ключей шифрования Encryption Key Manager
восстановить зашифрованные данные будет невозможно.
Создайте хранилище ключей и поместите в него сертификат и секретный ключ. Сертификат необходим для
защиты взаимодействия между серверами Encryption Key Manager и информационного обмена с клиентом
интерфейса командной строки (CLI) Encryption Key Manager. Команда keytool создает новое хранилище
6