3 旧バージョンのOracle Key Vaultで使用されているコマンド
このコマンド・リファレンスでは、Oracle Key Vault 12.2.0.5.0以前で使用されているコマンドについて詳述しています。
- リリース12.2以前のプライマリ/スタンバイOracle Key VaultインストールでのHSMの有効化
SSHを使用して、リリース12.2.0.5.0以前のプライマリ/スタンバイOracle Key VaultインストールでHSMを有効にできます。 - リリース12.2以前のokv_security.confファイルでのHSM_ENABLEDパラメータの有効化
高可用性Oracle Key Vault 12.2.0.5.0以前のインストールで、HSMを有効にできます。
3.1 リリース12.2以前のプライマリ/スタンバイOracle Key VaultインストールでのHSMの有効化
SSHを使用して、リリース12.2.0.5.0以前のプライマリ/スタンバイOracle Key VaultインストールでHSMを有効にできます。
nCipherのベンダー固有の注意事項の下にある手順プライマリ/スタンバイOracle Key VaultインストールでのHSMをOracle Key Vault 12.2.0.5.0以前で実行するときは、次のコマンドを使用します。
-
目的のプライマリで、ユーザー
oracleとして次の手動によるステップを実行します。$ ssh support@okv_primary_instance_IP_address $ su root root# su oracle oracle$ cd /usr/local/okv/hsm/wallet oracle$ scp cwallet.sso support@okv_standby_instance_IP_address:/tmp oracle$ scp enctdepwd support@okv_standby_instance_IP_address:/tmp -
目的のスタンバイで、ユーザー
rootとして次の手動によるステップを実行します。$ ssh support@okv_standby_instance_IP_address $ su root root# cd /usr/local/okv/hsm/wallet root# mv /tmp/enctdepwd . root# mv /tmp/cwallet.sso . root# chown oracle * root# chgrp oinstall *
3.2 リリース12.2以前のokv_security.confファイルでのHSM_ENABLEDパラメータの有効化
高可用性Oracle Key Vault 12.2.0.5.0以前のインストールで、HSMを有効にできます。
手順高可用性Key VaultインストールでのHSMの有効化をOracle Key Vault 12.2.0.5.0以前で実行するときは、次のコマンドを使用します。
-
プライマリ・ノードで、ユーザーoracleとして次の手動によるステップを実行します。
$ cd /usr/local/okv/hsm/wallet $ scp cwallet.sso support@okv_standby_instance_IP_address:/tmp $ scp enctdepwd support@okv_standby_instance_IP_address:/tmp -
okv_security.confファイルでHSM_ENABLEDパラメータを有効化します。$ cd /usr/local/okv/hsm/wallet $ mv /tmp/enctdepwd . $ mv /tmp/cwallet.sso . $ chown oracle * $ chgrp oinstall * $ vi /usr/local/okv/etc/okv_security.conf Set HSM_ENABLED="1" Set HSM_PROVIDER="provider_value"この指定では次のとおりです。
HSM_ENABLEDは、この例では1に設定し、このノードのHSMを有効にします。0に設定すると、HSMは無効になります。HSM_PROVIDERは、HSMプロバイダを表します。SafeNetの場合は、この値を1に設定します。nCipherの場合は、2に設定します。
-
viファイルで文字列
:wq!を入力して保存し、終了します。