在集群中创建凭证存储应用程序

您在 Domino®服务器控制台处使用 Keymgmt 命令来设置凭证存储应用程序 (credstore.nsf)。在集群中使用应用程序时,您还在每个服务器上创建其副本。

关于此任务

设置应用程序包括以下任务:
  • Domino® 服务器的标识文件中创建文档加密密钥
  • 导出文档加密密钥并将其导入到集群中其他服务器的标识文件中
  • 创建凭证存储应用程序并向其分配文档加密密钥
  • 检查凭证存储是否存在且是否包括文档加密密钥
  • 在集群中每个服务器上创建凭证存储的副本
控制台命令从 websecuritystore.ntf 模板创建应用程序。
限制: 请勿使用此模板来手动创建数据库。
提示: 控制台命令将使用缩写 nek 表示指定加密密钥,这是文档加密密钥的另一术语。

您在 Domino® 服务器控制台处执行所有以下步骤,且您可以检查在控制台自身或者在服务器控制台日志中显示的密钥指纹。

过程

  1. 在集群中第一个 Domino® 服务器的服务器控制台中,使用 keymgmt create nek 命令来创建 Domino® 服务器标识文件中的文档加密密钥。有关语法和示例,请参阅相关主题。
  2. 请记录密钥的所显示指纹,并确保您看到以下消息:NEK credstorekey created successfully.
  3. 使用 keymgmt export nek 命令来创建包含密钥的本地文件。有关语法和示例,请参阅相关主题。
  4. 确保显示的指纹匹配您在上一步中记录的指纹,并确保您看到以下消息:NEK credstorekey exported successfully.
  5. 将密钥文件复制到集群中的所有服务器。
  6. 在其他所有服务器上的控制台中,使用 keymgmt import nek 命令将文档加密密钥从您创建的文件导入到每个服务器的标识文件中。有关语法和示例,请参阅相关主题。
  7. 确保显示的指纹匹配您在上一步中记录的指纹,并确保您看到以下消息:NEK credstorekey imported successfully.
  8. 回到原始服务器上,使用 keymgmt create credstore 命令来创建凭证存储应用程序和分配文档加密密钥。有关语法和示例,请参阅相关主题。
  9. 确保显示的指纹匹配您在先前步骤中记录的指纹。
  10. 确保 Domino® 服务器 \data 目录现在具有目录 \IBM_CredStore
  11. 确保 credstore.nsf 存在于该目录中。
  12. 在集群中其余服务器上的 \data\IBM_CredStore 目录中创建 credstore.nsf 的副本。