Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

配置 OKM 密钥库加密 (CLI)

要使用 OKM 配置加密,请先设置密钥管理器服务器信息,然后创建密钥。有关加密属性的信息,请参见加密属性

注 -  如果设备已群集化,请勿在创建 OKM 服务器代理时使用“一次性密码短语”设置。如果在此情况下使用“一次性密码短语”设置,则在其他群集节点上的注册将失败,而且密钥在故障转移时也不可用。
  1. 配置 OKM 密钥库加密。

    要配置 OKM 密钥库加密,请设置代理 ID、注册 PIN(由您的 OKM 安全官提供)和服务器 IP 地址。

    hostname:> shares encryption
hostname:shares encryption> show
Children:
                            local => Manage LOCAL keystore
                              okm => Register keys with Oracle Key Manager

hostname:shares encryption> okm
hostname:shares encryption okm> show
Properties:
                     agent_id = ExternalClient041
             registration_pin = (set)
                  server_addr = 10.80.180.109

Children:
                            keys => Manage this Keystore's Keys
  2. 创建 OKM 密钥。

    要创建密钥,请输入密钥名称。

    hostname:shares encryption okm keys> create
hostname:shares encryption okm key-372 (uncommitted)> ls
Properties:
                       cipher = AES
                      keyname = (unset)
hostname:shares encryption okm key-372 (uncommitted)> set keyname=anykey
                      keyname = anykey (uncommitted)
hostname:shares encryption okm key-372 (uncommitted)> commit

相关主题

版权所有 © 2009, 2021, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页