ローカルキーストアを使用して暗号化を構成するには、最初にマスターパスフレーズを設定してから鍵を作成します。暗号化プロパティーの詳細は、暗号化プロパティーを参照してください。
ローカルキーストア暗号化を構成するには、マスターパスフレーズを設定します。
hostname:> shares encryption
hostname:shares encryption> show
Children:
local => Manage LOCAL keystore
okm => Register keys with Oracle Key Manager
hostname:shares encryption> local
hostname:shares encryption local> show
Properties:
master_passphrase =
Children:
keys => Manage this Keystore's Keys
hostname:shares encryption local> set master_passphrase
Enter new master_passphrase:
Re-enter new master_passphrase:
master_passphrase = (set) (uncommitted)
b7420-16m:shares encryption local> commit
b7420-16m:shares encryption local> show
Properties:
master_passphrase = (set)
Children:
keys => Manage this Keystore's Keys
鍵を作成するには、鍵名を入力します。keyname プロパティーの値は、鍵をプール、プロジェクト、またはシェアに割り当てるときに CLI および BUI で使用される名前です。
key プロパティーを空白のままとしてシステムでランダム鍵値を生成することも、16 進エンコード raw 256 ビットの鍵値を入力することもできます。次の例では、システムによって key 値が生成されます。
鍵は、ステップ 1 のマスターパスフレーズを使用して暗号化された状態で保存されます。
hostname:shares encryption local> keys
hostname:shares encryption local keys> show
Keys:
NAME CREATED CIPHER KEYNAME
Properties:
cipher = AES
key =
keyname = (unset)
hostname:shares encryption local> create
hostname:shares encryption local key-000 (uncommitted)> set keyname=Key-0
keyname = Key-0 (uncommitted)
hostname:shares encryption local key-000 (uncommitted)> commit
hostname:shares encryption local keys> show
Keys:
NAME CREATED CIPHER KEYNAME
key-000 2019-7-1 18:43:33 AES Key-0
hostname:shares encryption local keys> select key-000
hostname:shares encryption local key-000> show
Properties:
cipher = AES
key = ce968122d0bba26c3d66b6985ee358d18a786607f80eb4ebd834e4404fe8aa84
keyname = Key-0