클러스터에 신임 정보 저장소 애플리케이션 작성
Domino® 서버 콘솔에서 Keymgmt 명령을 사용하여 신임 정보 저장소 애플리케이션(credstore.nsf)을 설정합니다. 클러스터에서 이 애플리케이션이 사용되면 각 서버에 해당 복제본도 작성합니다.
이 태스크 정보
- Domino® 서버의 ID 파일에 문서 암호화 키 작성
- 문서 암호화 키를 내보내어 클러스터에 있는 다른 서버의 ID 파일로 가져오기
- 신임 정보 저장소 애플리케이션을 작성하여 거기에 문서 암호화 키 지정
- 신임 정보 저장소가 존재하고 문서 암호화 키를 포함하는지 확인
- 클러스터의 각 서버에 신임 정보 저장소의 복제본 작성
제한사항: 이 템플리트를 사용하여 데이터베이스를 수동으로 작성하지 마십시오.
팁: 콘솔 명령은 문서 암호화 키의 또 하나의 용어인
named encryption key의 약어
nek
를 사용합니다.Domino® 서버 콘솔에서 다음 단계를 모두 수행하며, 콘솔 자체 또는 서버 콘솔 로그에서 표시되는 키 지문을 확인할 수 있습니다.
프로시저
-
클러스터에 있는 첫 번째 Domino® 서버의 서버 콘솔에서
keymgmt create nek
명령을 사용하여 Domino® 서버 ID 파일에 문서 암호화 키를 작성합니다. 구문 및 예제는 관련 항목을 참조하십시오. -
표시된 키 지문을 기록해 두고 다음 메시지가 표시되는지 확인합니다.
NEK credstorekey created successfully
를 참조하십시오. -
keymgmt export nek
명령을 사용하여 해당 키가 포함된 로컬 파일을 작성합니다. 구문 및 예제는 관련 항목을 참조하십시오. -
표시된 지문이 앞 단계에서 기록해 둔 지문과 일치하는지 확인하고 다음 메시지가 표시되는지 확인합니다.
NEK credstorekey exported successfully
를 참조하십시오. - 키 파일을 클러스터에 있는 모든 서버에 복사합니다.
-
다른 서버 각각의 콘솔에서
keymgmt import nek
명령을 사용하여 작성된 파일에서 각 서버의 ID 파일로 문서 암호화 키를 가져옵니다. 구문 및 예제는 관련 항목을 참조하십시오. -
표시된 지문이 앞 단계에서 기록해 둔 지문과 일치하는지 확인하고 NEK credstorekey를 가져왔습니다.라는 메시지가 표시되는지 확인합니다.
NEK credstorekey imported successfully
를 참조하십시오. -
원래 서버로 돌아와
keymgmt create credstore
명령을 사용하여 신임 정보 저장소 애플리케이션을 작성하고 문서 암호화 키를 지정합니다. 구문 및 예제는 관련 항목을 참조하십시오. - 표시된 지문이 앞 단계에서 기록해 둔 지문과 일치하는지 확인합니다.
- Domino® 서버 \data 디렉토리에 이제 \IBM_CredStore 디렉토리가 있는지 확인합니다.
- 이 디렉토리에 credstore.nsf가 있는지 확인합니다.
- 클러스터의 나머지 서버에서 \data\IBM_CredStore 디렉토리에 credstore.nsf의 복제본을 작성합니다.