在單一 Domino® 伺服器上建立認證儲存庫應用程式

您在 Domino® 伺服器主控台使用 Keymgmt 指令,以設定認證儲存庫應用程式 (credstore.nsf)。

執行這項作業的原因和時機

設定應用程式包括下列作業:
  • Domino® 伺服器的 ID 檔案中建立文件加密金鑰
  • 建立認證儲存庫應用程式,並為其指派文件加密金鑰
  • 檢查儲存庫是否存在,且是否包含文件加密金鑰
主控台指令會從 websecuritystore.ntf 範本建立應用程式。
限制: 請勿使用此範本以手動建立資料庫。
提示: 主控台指令使用縮寫 nek 表示「具名加密金鑰」,這是文件加密金鑰的另一個術語。

程序

  1. Domino® 伺服器主控台中,使用 keymgmt create nek 指令在 Domino® 伺服器 ID 檔案中建立文件加密金鑰。如需語法及範例,請參閱相關主題。
  2. 檢查伺服器主控台日誌,並確定是否看到下列訊息: 
    NEK credstorekey created successfully
  3. 記下顯示的金鑰指紋。
  4. 使用 keymgmt create credstore 指令,建立認證儲存庫應用程式並指派文件加密金鑰。
  5. 請確定顯示的指紋符合您在先前步驟中記下的指紋。
  6. 請確定 Domino® 伺服器的 \data 名錄現在具有目錄 \IBM_CredStore
  7. 請確定 credstore.nsf 在目錄中。