Création de l'application de magasin de données d'identification dans une grappe

Des commandes Keymgmt, émises à partir de la console du serveur Domino®, permettent de configurer l'application de magasin de données d'identification (credstore.nsf). Lorsque l'application est utilisée dans une grappe, vous créez également des répliques de l'application sur chaque serveur.

Pourquoi et quand exécuter cette tâche

La configuration de l'application implique les tâches suivantes :
  • créer la clé de chiffrement des documents dans le fichier ID serveur Domino®
  • exporter la clé de chiffrement des documents et l'importer dans les fichiers ID des autres serveurs de la grappe
  • créer l'application de magasin de données d'identification et lui affecter la clé de chiffrement des documents
  • vérifier que le magasin de données d'identification existe et qu'il contient la clé de chiffrement des documents
  • créer des répliques du magasin de données d'identification sur chaque serveur de la grappe
Les commandes de la console créent l'application à partir du modèle websecuritystore.ntf.
Restriction : N'utilisez pas ce modèle pour créer la base de données manuellement.
Conseil : Les commandes de la console utilisent l'abréviation nek pour la clé de chiffrement nommée, autre terme pour la clé de chiffrement des documents.

Toutes les étapes suivantes sont effectuées sur la console du serveur Domino® et vous pouvez vérifier que l'empreinte de la clé s'affiche soit sur la console elle-même soit dans le journal de la console du serveur.

Procédure

  1. Sur la console du premier serveur Domino® de la grappe, exécutez la commande keymgmt create nek pour créer la clé de chiffrement des documents dans le fichier ID serveur Domino®. Pour la syntaxe et des exemples, voir les rubriques connexes.
  2. Notez l'empreinte de la clé et vérifiez que le message suivant s'affiche : NEK credstorekey created successfully.
  3. Exécutez la commande keymgmt export nek pour créer un fichier local qui contient la clé. Pour la syntaxe et des exemples, voir les rubriques connexes.
  4. Assurez-vous que l'empreinte affichée correspond à celle vous avez relevée à l'étape précédente et vérifiez que le message suivant s'affiche : NEK credstorekey exported successfully.
  5. Copiez le fichier de la clé sur tous les serveurs de la grappe.
  6. Sur la console de chacun des autres serveurs, exécutez la commande keymgmt import nek pour importer la clé de chiffrement des documents depuis le fichier créé dans le fichier ID de chaque serveur. Pour la syntaxe et des exemples, voir les rubriques connexes.
  7. Assurez-vous que l'empreinte affichée correspond à celle vous avez relevée aux étapes précédentes et vérifiez que le message suivant s'affiche : NEK credstorekey imported successfully.
  8. De retour sur le serveur d'origine, exécutez la commande keymgmt create credstore pour créer l'application de magasin de données d'identification et lui affecter la clé de chiffrement des documents. Pour la syntaxe et des exemples, voir les rubriques connexes.
  9. Assurez-vous que l'empreinte affichée correspond à celle vous avez relevée aux étapes précédentes.
  10. Assurez-vous que le répertoire \data du serveur Domino® contient maintenant un répertoire \IBM_CredStore.
  11. Vérifiez que credstore.nsf existe dans le répertoire.
  12. Créer des répliques de credstore.nsf dans un répertoire \data\IBM_CredStore sur les autres serveurs de la grappe.