Configuración de cifrado de almacén de claves LOCAL (CLI)

En este procedimiento, se asume que no se configuró previamente un cifrado en el dispositivo. Para obtener información acerca de las propiedades de cifrado, consulte Propiedades de cifrado.

Para configurar la frase de contraseña maestra, utilice los siguientes comandos de la CLI:

hostname:> shares encryption
hostname:shares encryption> show
Children:
                              okm => Manage encryption keys
                            local => Manage encryption keys

hostname:shares encryption> local
hostname:shares encryption local> show
Properties:
             master_passphrase =

Children:
                       keys => Manage this Keystore's Keys

hostname:shares encryption local> set master_passphrase
Enter new master_passphrase:
Re-enter new master_passphrase:
             master_passphrase = *********

Para crear la primera clave, utilice los siguientes comandos de la CLI y escriba un nombre de clave.
Este es el nombre que se utiliza en la CLI y la BUI cuando se asigna una clave al proyecto o recurso compartido. Puede dejar la propiedad de clave en blanco para que el sistema genere un valor de clave aleatorio o puede proporcionar un valor de clave raw de 256 bits hexadecimal.

Notas - Las claves se almacenan de forma cifrada utilizando la frase de contraseña maestra proporcionada. En este ejemplo, el sistema genera el valor de clave.
```
hostname:shares encryption local> keys create
hostname:shares encryption local key (uncommitted)> show
Properties:
                        cipher = AES
                           key =
                       keyname = (unset)
hostname:shares encryption local key (uncommitted)> set keyname=MyFirstKey
                       keyname = MyFirstKey (uncommitted)
hostname:shares encryption local key (uncommitted)> commit
```

Configuración de cifrado de almacén de claves LOCAL (CLI)

Temas relacionados