在叢集中建立認證儲存庫應用程式

您在 Domino® 伺服器主控台使用 Keymgmt 指令,以設定認證儲存庫應用程式 (credstore.nsf)。在叢集中使用應用程式時,也會在每一個伺服器上建立其抄本。

執行這項作業的原因和時機

設定應用程式包括下列作業:
  • Domino® 伺服器的 ID 檔案中建立文件加密金鑰
  • 匯出文件加密金鑰,並將它匯入叢集中其他伺服器的 ID 檔案中
  • 建立認證儲存庫應用程式,並為其指派文件加密金鑰
  • 檢查認證儲存庫是否存在,且是否包含文件加密金鑰
  • 在叢集的每一個伺服器上建立認證儲存庫的抄本
主控台指令會從 websecuritystore.ntf 範本建立應用程式。
限制: 請勿使用此範本以手動建立資料庫。
提示: 主控台指令使用縮寫 nek 表示「具名加密金鑰」,這是文件加密金鑰的另一個術語。

您會在 Domino® 伺服器主控台中執行下列所有步驟,並可以檢查顯示於主控台本身或是伺服器主控台日誌中的金鑰指紋。

程序

  1. 在叢集第一個 Domino® 伺服器的伺服器主控台中,使用 keymgmt create nek 指令,以在 Domino® 伺服器 ID 檔案中建立文件加密金鑰。如需語法及範例,請參閱相關主題。
  2. 記下顯示的金鑰指紋,然後確定看到此訊息:NEK credstorekey created successfully
  3. 使用 keymgmt export nek 指令以建立包含金鑰的本端檔案。如需語法及範例,請參閱相關主題。
  4. 請確定顯示的指紋符合您在先前步驟中記下的指紋,並確定看到此訊息:NEK credstorekey exported successfully
  5. 將金鑰檔複製到叢集中的所有伺服器。
  6. 在其他每一部伺服器的主控台中,使用 keymgmt import nek 指令,將文件加密金鑰從您建立的檔案匯入每一個伺服器的 ID 檔案。如需語法及範例,請參閱相關主題。
  7. 請確定顯示的指紋符合您在先前步驟中記下的指紋,並確定看到此訊息:NEK credstorekey imported successfully
  8. 回到原始伺服器,使用 keymgmt create credstore 指令建立認證儲存庫應用程式,並指派文件加密金鑰。如需語法及範例,請參閱相關主題。
  9. 請確定顯示的指紋符合您在先前步驟中記下的指紋。
  10. 請確定 Domino® 伺服器的 \data 名錄現在具有目錄 \IBM_CredStore
  11. 請確定 credstore.nsf 在目錄中。
  12. 在叢集內其餘伺服器上的 \data\IBM_CredStore 名錄中,建立 credstore.nsf 的抄本。