Déplacement de l'application de magasin de données d'identification

Lorsque vous déplacez ou mettez hors service un serveur qui contient une application de magasin de données d'identification (credstore.nsf), veillez au déplacement du magasin de données d'identification de sorte qu'il fonctionne correctement une fois déplacé ou mis hors service. Les étapes de déplacement de l'application de magasin de données d'identification varient selon que les serveurs se trouvent ou non dans une grappe et si un serveur est mis hors service. Toutes les étapes de déplacement d'une application de magasin de données d'identification s'effectuent sur la console du serveur Domino® et vous pouvez vérifier les empreintes de clé affichées sur la console elle-même ou dans le journal de la console du serveur. Pour la syntaxe et des exemples de commandes Keymgmt, voir les rubriques connexes.

Déplacement du magasin de données d'identification vers ou hors de clusters

Procédure

  1. Effectuez l'une des opérations suivantes :
  2. Si vous déplacez un serveur non configuré en cluster vers un nouveau cluster et que le serveur déplacé deviendra le premier serveur du cluster, procédez comme suit pour déplacer le magasin de données d'identification à partir du serveur non configuré en cluster :
    1. A l'aide de la commande keymgmt export, copiez le magasin de données d'identification dans un fichier.
    2. Renommez le fichier credstore.nsf.
    3. Modifiez le document serveur afin de spécifier le nom du nouveau cluster, puis redémarrez le serveur.
    4. A l'aide de la commande keymgmt create, créez une nouvelle application de magasin de données d'identification.
    5. A l'aide de la commande keymgmt import, importez dans la nouvelle application de magasin de données d'identification les informations du magasin de données d'identification copiées à partir du fichier créé à l'étape 1.
  3. Si vous déplacez un serveur non configuré en cluster vers un cluster existant qui dispose déjà d'un magasin de données d'identification, procédez comme suit pour déplacer le magasin de données d'identification à partir du serveur non configuré en cluster :
    1. A l'aide de la commande keymgmt export, copiez le magasin de données d'identification dans un fichier.
    2. Renommez le fichier credstore.nsf.
    3. Modifiez le document serveur afin de spécifier le nom du cluster existant, puis redémarrez le serveur.
    4. A l'aide de la commande keymgmt create, créez une nouvelle application de magasin de données d'identification.
    5. Sur un autre serveur du cluster existant, utilisez les commandes keymgmt export et keymgmt import pour examiner la clé de chiffrement du document serveur dans le fichier ID serveur.
    6. Sur le serveur où vous effectuez le déplacement, créez une réplique de l'application de magasin de données d'identification à partir du serveur où vous avez confirmé que le fichier ID serveur contient la clé de chiffrement du document appropriée.
    7. A l'aide de la commande keymgmt import, importez dans la nouvelle réplique du magasin de données d'identification les informations du magasin de données d'identification copiées à partir du fichier créé à l'étape 1.
  4. Si vous déplacez un serveur qui dispose déjà d'un magasin de données d'identification hors d'un cluster, procédez comme suit pour déplacer le magasin de données d'identification:
    1. A l'aide de la commande keymgmt export, copiez le magasin de données d'identification dans un fichier.
    2. Renommez le fichier credstore.nsf.
    3. Modifiez le document serveur afin de supprimer le serveur du cluster, puis redémarrez le serveur.
    4. A l'aide de la commande keymgmt create, créez une nouvelle application de magasin de données d'identification.
    5. A l'aide de la commande keymgmt import, importez dans la nouvelle réplique du magasin de données d'identification les informations du magasin de données d'identification copiées à partir du fichier créé à l'étape 1.
  5. Si vous déplacez un serveur en cluster vers un nouveau cluster et que le serveur déplacé deviendra le premier serveur du nouveau cluster, procédez comme suit pour déplacer le magasin de données d'identification :
    1. A l'aide de la commande keymgmt export, copiez le magasin de données d'identification dans un fichier.
    2. Renommez le fichier credstore.nsf.
    3. Modifiez le document serveur afin de spécifier le nom du nouveau cluster, puis redémarrez le serveur.
    4. A l'aide de la commande keymgmt create, créez une nouvelle application de magasin de données d'identification.
    5. A l'aide de la commande keymgmt import, importez dans la nouvelle application de magasin de données d'identification les informations du magasin de données d'identification copiées à partir du fichier créé à l'étape 1.
  6. Si vous déplacez un serveur en cluster vers un autre cluster existant, procédez comme suit pour déplacer le magasin de données d'identification :
    1. A l'aide de la commande keymgmt export, copiez le magasin de données d'identification dans un fichier.
    2. Renommez le fichier credstore.nsf.
    3. Modifiez le document serveur afin de supprimer le serveur de son cluster d'origine, puis redémarrez le serveur.
    4. Sur le serveur où vous effectuez le déplacement, créez une réplique de l'application de magasin de données d'identification à partir d'un autre serveur du cluster cible où vous avez confirmé que le fichier ID serveur contient la clé de chiffrement du document appropriée.
    5. A l'aide de la commande keymgmt import, importez dans la nouvelle réplique du magasin de données d'identification les informations du magasin de données d'identification copiées à partir du fichier créé à l'étape 1.

Déplacement du magasin de données d'identification à partir d'un serveur mis hors service

Pourquoi et quand exécuter cette tâche

Si vous voulez mettre hors un serveur hors service et déplacer une application de magasin de données d'identification existante depuis le serveur mis hors service vers un autre serveur (cible), procédez comme suit :

Procédure

  1. A l'aide de la commande keymgmt export, copiez le magasin de données d'identification dans un fichier.
  2. Si le serveur vers lequel vous déplacez l'application de magasin de données d'identification (serveur cible) n'est pas configuré en cluster, utilisez la commande keymgmt create sur le serveur cible pour créer une nouvelle application de magasin de données d'identification.
  3. A l'aide de la commande keymgmt import, importez dans l'application de magasin de données d'identification sur le serveur cible les informations du magasin de données d'identification copié à partir du fichier créé à l'étape 1.