如何配置 LOCAL（本地）密钥库加密 (CLI)

此过程假定设备上以前未设置过加密。有关加密属性的信息，请参见Encryption Properties。

1. 要设置主密码短语，请使用以下 CLI 命令：

   hostname:> shares encryption
   hostname:shares encryption> show
   Children:
                                 okm => Manage encryption keys
                               local => Manage encryption keys
   
   hostname:shares encryption> local
   hostname:shares encryption local> show
   Properties:
                master_passphrase =
   
   Children:
                          keys => Manage this Keystore's Keys
   
   hostname:shares encryption local> set master_passphrase
   Enter new master_passphrase:
   Re-enter new master_passphrase:
                master_passphrase = *********

2. 要创建第一个密钥，请使用以下 CLI 命令并键入密钥名称。

   这是在将密钥分配给项目或共享资源时在 CLI 和 BUI 中使用的名称。可以将密钥属性留空，系统将生成一个随机的密钥值；也可以输入一个十六进制编码的原始 256 位密钥值。

   ---

   注 -  密钥使用提供的主密码短语以加密格式存储。在本例中，系统生成密钥值。

   ---

   hostname:shares encryption local> keys create
   show
   Properties:
                           cipher = AES
                              key =
                          keyname = (unset)
   hostname:shares encryption local key (uncommitted)>set keyname=MyFirstKey
                          keyname = MyFirstKey (uncommitted)
   hostname:shares encryption local key (uncommitted)> commit

相关主题

• How to Configure LOCAL Keystore Encryption (BUI)

• How to Configure OKM Keystore Encryption (CLI)

• How to Create an Encrypted Project (CLI)