Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

OKM キーストア暗号化の構成 (CLI)

Oracle Key Manager (OKM) キーストアを使用するには、次のパラメータを構成します。

  • agent_id

  • registration_pin (OKM セキュリティー担当者から支給されます)

  • server_addr

暗号化プロパティーの詳細は、暗号化プロパティーを参照してください。

注 -  アプライアンスがクラスタ化されている場合、OKM サーバーエージェントの作成時に「一回限りのパスフレーズ」設定を使用しないでください。使用すると、ほかのクラスタノードでの登録が失敗し、フェイルオーバー時に鍵を使用できなくなります。
  1. OKM キーストア暗号化を構成するには、次の CLI コマンドを使用します。 
    hostname:> shares encryption
hostname:shares encryption> show
Children:
                             okm => Manage encryption keys
                           local => Manage encryption keys

hostname:shares encryption> okm
hostname:shares encryption okm> show
Properties:
                     agent_id = ExternalClient041
             registration_pin = *********
                  server_addr = 10.80.180.109

Children:
                            keys => Manage this Keystore's Keys
  2. OKM 鍵を作成するには、次の CLI コマンドを使用します。 
    hostname:shares (pool-290-A) encryption okm keys>
hostname:shares (pool-290-A) encryption okm keys> create
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> ls
Properties:
                       cipher = AES
                      keyname = (unset)
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> set
keyname=anykey
                      keyname = anykey (uncommitted)
hostname:shares (pool-290-A) encryption okm key-372 (uncommitted)> commit
Copyright © 2009, 2017, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ