Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Configuración de cifrado de almacén de claves LOCAL (CLI)

En este procedimiento, se asume que no se configuró previamente un cifrado en el dispositivo. Para obtener información acerca de las propiedades de cifrado, consulte Propiedades de cifrado.

  1. Para configurar la frase de contraseña maestra, utilice los siguientes comandos de la CLI:
    hostname:> shares encryption
    hostname:shares encryption> show
    Children:
                                  okm => Manage encryption keys
                                local => Manage encryption keys
    
    hostname:shares encryption> local
    hostname:shares encryption local> show
    Properties:
                 master_passphrase =
    
    Children:
                           keys => Manage this Keystore's Keys
    
    hostname:shares encryption local> set master_passphrase
    Enter new master_passphrase:
    Re-enter new master_passphrase:
                 master_passphrase = *********
  2. Para crear la primera clave, utilice los siguientes comandos de la CLI y escriba un nombre de clave.

    Este es el nombre que se utiliza en la CLI y la BUI cuando se asigna una clave al proyecto o recurso compartido. Puede dejar la propiedad de clave en blanco para que el sistema genere un valor de clave aleatorio o puede proporcionar un valor de clave raw de 256 bits hexadecimal.


    Notas -  Las claves se almacenan de forma cifrada utilizando la frase de contraseña maestra proporcionada. En este ejemplo, el sistema genera el valor de clave.
    hostname:shares encryption local> keys create
    hostname:shares encryption local key (uncommitted)> show
    Properties:
                            cipher = AES
                               key =
                           keyname = (unset)
    hostname:shares encryption local key (uncommitted)> set keyname=MyFirstKey
                           keyname = MyFirstKey (uncommitted)
    hostname:shares encryption local key (uncommitted)> commit

Temas relacionados