クラスタで資格情報ストアアプリケーションを作成する

keymgmt コマンドを Domino® サーバー・コンソールで使用して、クラスタ内のすべてのサーバーに資格情報ストア・アプリケーション (credstore.nsf) を設定します。

このタスクについて

クラスタ内のすべてのサーバーは、複製された 1 つの資格情報ストア・アプリケーションを共有する必要があります。

このタスクで説明するコンソール・コマンドは、websecuritystore.ntf テンプレートから資格情報ストア・データベースを作成します。データベースを手動で作成する場合は、このテンプレートを使用しないでください。資格情報ストアのファイル名は変更しないでください。

手順

  1. クラスタ内の 1 つのサーバーに資格情報ストア・アプリケーションを設定します。
    1. サーバーコンソールで、次のコマンドを使用して、サーバー ID ファイルに追加する名前付き暗号鍵 (NEK) を作成します。Domino® は、この鍵を使用して資格情報ストアに保存する資格情報を暗号化します。 
      keymgmt create nek <nekname>
      ここで <nekname> は鍵に付けた名前です。例: 
      keymgmt create nek credstorekey
    2. サーバー・コンソールのログのメッセージが、鍵が正常に作成されたことを示す次のメッセージと同様であることを確認してください。 
      
[5558:0006-4A64] 06/12/2020 09:06:18.27 AM NEK > NEK credstorekey - Fingerprint A8C5 9018 C714 3F05 E574 93D9 5E70 005A 5371 4A71
[5558:0006-4A64] NEK credstorekey created successfully
    3. 表示されているキーの指紋をメモします。
    4. サーバー・コンソールから次のコマンドを使用して、資格情報ストア・アプリケーションを作成し、作成した鍵を使用して暗号化します。 
      keymgmt create credstore <nekname>
      例: 
      keymgmt create credstore credstorekey
      以下を確認してください。
      • 表示される指紋はステップ 1c でメモしたものと一致します。
      • データベース credstore.nsfDomino® \data\IBM_CredStore ディレクトリに作成されます。
  2. クラスタ内の他のサーバーに資格情報ストア・アプリケーションを設定します。
    1. 資格情報ストアを作成したサーバーのサーバー・コンソールで、次のコマンドを入力して、サーバー ID ファイルから Domino プログラム・ディレクトリーのキー・ファイルへ鍵をエクスポートします。 
      keymgmt export nek <nekname> <nekname>.key <password>
      <nekname> は鍵の名前、<nekname>.key は鍵ファイルの名前、<<password>> は鍵ファイルのパスワードです。
      例: 
      keymgmt export nek credstorekey credstorekey.key passw0rd
    2. エクスポートに成功したことを示す次のようなメッセージが表示されることを確認してください。 
      5558:0006-4A64] 06/12/2020 09:07:42.69 AM NEK > NEK credstorekey - Fingerprint A8C5 9018 C714 3F05 E574 93D9 5E70 005A 5371 4A71
[5558:0006-4A64] NEK credstorekey exported successfully
    3. 鍵ファイルをクラスタ内の他のサーバーのプログラム・ディレクトリーにコピーします。
    4. クラスタ内の各サーバーのコンソールで次の手順を実行し、各サーバーのサーバー ID ファイルに名前付き暗号鍵をインポートします。 
      keymgmt import nek overwrite <nekname>.key <password>
      <nekname>.key は鍵ファイルの名前、<password> は鍵ファイルのパスワードです。例: 
      keymgmt import nek overwrite credstorekey.key passw0rd
    5. インポートに成功したことを示す次のようなメッセージが表示されることを確認してください。 
      5558:0006-4A64] 06/12/2020 09:09:28.40 AM NEK > NEK credstorekey - Fingerprint A8C5 9018 C714 3F05 E574 93D9 5E70 005A 5371 4A71
[5558:0006-4A64] NEK credstorekey imported successfully
    6. 元のサーバー上の \data\IBM_CredStore\credstore.nsf のレプリカをクラスタ内の他のサーバーに作成します。