Tang署名キーの初期化

1. Tangが使用するキーを初期化します。

   sudo /usr/libexec/tangd-keygen /var/db/tang

2. Tangサーバーでキーが通知されていることを確認します。

   /var/db/tangのキーのいずれかが、リスニングするように構成したポートのTangサーバーによって通知されていることを確認します。次に例を示します:

   sudo tang-show-keys 7500

   このコマンドの出力を使用して、このTangサーバーを使用するようにクライアントを構成するときに使用されるキー・ハッシュを検証できます。

セキュリティを向上させるには、Tangキーが失効しないように定期的にローテーションします。詳細は、「Tangキーのローテーション」を参照してください。

Tangサーバーが構成され、実行されている場合は、クライアントシステムにClevisをインストールし、これらのホストシステム上のLUKS暗号化デバイスの自動復号化を構成できます。詳細は、「Clevisを使用した自動暗号化と復号化の実行」を参照してください。