클러스터에 신임 정보 저장소 애플리케이션 작성

Domino® 서버 콘솔에서 Keymgmt 명령을 사용하여 신임 정보 저장소 애플리케이션(credstore.nsf)을 설정합니다. 클러스터에서 이 애플리케이션이 사용되면 각 서버에 해당 복제본도 작성합니다.

이 태스크 정보

애플리케이션 설정 태스크는 다음과 같습니다.
  • Domino® 서버의 ID 파일에 문서 암호화 키 작성
  • 문서 암호화 키를 내보내어 클러스터에 있는 다른 서버의 ID 파일로 가져오기
  • 신임 정보 저장소 애플리케이션을 작성하여 거기에 문서 암호화 키 지정
  • 신임 정보 저장소가 존재하고 문서 암호화 키를 포함하는지 확인
  • 클러스터의 각 서버에 신임 정보 저장소의 복제본 작성
콘솔 명령은 websecuritystore.ntf 템플리트에서 애플리케이션을 작성합니다.
제한사항: 이 템플리트를 사용하여 데이터베이스를 수동으로 작성하지 마십시오.
팁: 콘솔 명령은 문서 암호화 키의 또 하나의 용어인 named encryption key의 약어 nek를 사용합니다.

Domino® 서버 콘솔에서 다음 단계를 모두 수행하며, 콘솔 자체 또는 서버 콘솔 로그에서 표시되는 키 지문을 확인할 수 있습니다.

프로시저

  1. 클러스터에 있는 첫 번째 Domino® 서버의 서버 콘솔에서 keymgmt create nek 명령을 사용하여 Domino® 서버 ID 파일에 문서 암호화 키를 작성합니다. 구문 및 예제는 관련 항목을 참조하십시오.
  2. 표시된 키 지문을 기록해 두고 다음 메시지가 표시되는지 확인합니다. NEK credstorekey created successfully를 참조하십시오.
  3. keymgmt export nek 명령을 사용하여 해당 키가 포함된 로컬 파일을 작성합니다. 구문 및 예제는 관련 항목을 참조하십시오.
  4. 표시된 지문이 앞 단계에서 기록해 둔 지문과 일치하는지 확인하고 다음 메시지가 표시되는지 확인합니다. NEK credstorekey exported successfully를 참조하십시오.
  5. 키 파일을 클러스터에 있는 모든 서버에 복사합니다.
  6. 다른 서버 각각의 콘솔에서 keymgmt import nek 명령을 사용하여 작성된 파일에서 각 서버의 ID 파일로 문서 암호화 키를 가져옵니다. 구문 및 예제는 관련 항목을 참조하십시오.
  7. 표시된 지문이 앞 단계에서 기록해 둔 지문과 일치하는지 확인하고 NEK credstorekey를 가져왔습니다.라는 메시지가 표시되는지 확인합니다. NEK credstorekey imported successfully를 참조하십시오.
  8. 원래 서버로 돌아와 keymgmt create credstore 명령을 사용하여 신임 정보 저장소 애플리케이션을 작성하고 문서 암호화 키를 지정합니다. 구문 및 예제는 관련 항목을 참조하십시오.
  9. 표시된 지문이 앞 단계에서 기록해 둔 지문과 일치하는지 확인합니다.
  10. Domino® 서버 \data 디렉토리에 이제 \IBM_CredStore 디렉토리가 있는지 확인합니다.
  11. 이 디렉토리에 credstore.nsf가 있는지 확인합니다.
  12. 클러스터의 나머지 서버에서 \data\IBM_CredStore 디렉토리에 credstore.nsf의 복제본을 작성합니다.