在叢集中建立認證儲存庫應用程式
您在 Domino® 伺服器主控台使用 Keymgmt 指令,以設定認證儲存庫應用程式 (credstore.nsf)。在叢集中使用應用程式時,也會在每一個伺服器上建立其抄本。
執行這項作業的原因和時機
- 在 Domino® 伺服器的 ID 檔案中建立文件加密金鑰
- 匯出文件加密金鑰,並將它匯入叢集中其他伺服器的 ID 檔案中
- 建立認證儲存庫應用程式,並為其指派文件加密金鑰
- 檢查認證儲存庫是否存在,且是否包含文件加密金鑰
- 在叢集的每一個伺服器上建立認證儲存庫的抄本
限制: 請勿使用此範本以手動建立資料庫。
提示: 主控台指令使用縮寫
nek
表示「具名加密金鑰」,這是文件加密金鑰的另一個術語。
您會在 Domino® 伺服器主控台中執行下列所有步驟,並可以檢查顯示於主控台本身或是伺服器主控台日誌中的金鑰指紋。
程序
-
在叢集第一個 Domino® 伺服器的伺服器主控台中,使用
keymgmt create nek
指令,以在 Domino® 伺服器 ID 檔案中建立文件加密金鑰。如需語法及範例,請參閱相關主題。 -
記下顯示的金鑰指紋,然後確定看到此訊息:
NEK credstorekey created successfully
。 -
使用
keymgmt export nek
指令以建立包含金鑰的本端檔案。如需語法及範例,請參閱相關主題。 -
請確定顯示的指紋符合您在先前步驟中記下的指紋,並確定看到此訊息:
NEK credstorekey exported successfully
。 - 將金鑰檔複製到叢集中的所有伺服器。
-
在其他每一部伺服器的主控台中,使用
keymgmt import nek
指令,將文件加密金鑰從您建立的檔案匯入每一個伺服器的 ID 檔案。如需語法及範例,請參閱相關主題。 -
請確定顯示的指紋符合您在先前步驟中記下的指紋,並確定看到此訊息:
NEK credstorekey imported successfully
。 -
回到原始伺服器,使用
keymgmt create credstore
指令建立認證儲存庫應用程式,並指派文件加密金鑰。如需語法及範例,請參閱相關主題。 - 請確定顯示的指紋符合您在先前步驟中記下的指紋。
- 請確定 Domino® 伺服器的 \data 名錄現在具有目錄 \IBM_CredStore。
- 請確定 credstore.nsf 在目錄中。
- 在叢集內其餘伺服器上的 \data\IBM_CredStore 名錄中,建立 credstore.nsf 的抄本。