Users Guide
付録 B. Encryption Key Manager 構成プロパティー・ファイル
Encryption Key Manager には 2 つの構成プロパティー・ファイルが必要です。1 つ
は Encryption Key Manager サーバー用、もう 1 つは CLI クライアント用です。こ
れらのファイルは、それぞれ、Java.util.Properties ロード・ファイルとして扱われて
構文解析されます。この結果、プロパティーのフォーマットと仕様について、以下
の特定の制約が生じます。
v 構成プロパティーは 1 行につき 1 つ記録されます。特定のプロパティーに対す
る値は、その行の最後まで続きます。
v パスワードのようにスペースを含むプロパティー値は、引用符で囲む必要はあり
ません。
v 鍵ストアのパスワードは、長さが 127 文字を超えないようにしてください。
v 誤って行末に空白文字を入れると、プロパティー値の一部と解釈されることがあ
ります。
サンプル構成プロパティー・ファイルは、http://support.dell.com からダウンロード
用の EKMServicesandSamples ファイルを入手できます。
Encryption Key Manager サーバー構成プロパティー・ファイル
Encryption Key Manager サーバー構成ファイル (KeyManagerConfig.properties) 内の
プロパティーの完全なセットは、次のもので構成されます。ファイル内のプロパテ
ィー設定の順序は問題ありません。ファイルにコメントが入っている場合がありま
す。コメントを追加する場合は、1 つの行の最初の桁に記号「#」を使用してくださ
い。
注: KeyManagerConfig.properties ファイルに加えられた変更は、シャットダウン時に
失われることがあります。したがって、構成プロパティーを編集する前に、
Encryption Key Manager サーバーが実行されていないことを確認してくださ
い。 Encryption Key Manager サーバーを停止するには、CLI クライアントから
stopekm コマンドを発行します。Encryption Key Manager サーバーを再起動す
ると、変更がアクティブになります。
Admin.ssl.ciphersuites = value
Encryption Key Manager サーバー間の通信に使用される暗号スイートを指定
します。暗号スイートは、トランスポート層セキュリティー (TLS) および
Secure Sockets Layer (SSL) でデータ転送用に使用される暗号アルゴリズム
およびハンドシェーク・プロトコルを記述します。
必須 オプション。
値 可能な値は、IBMJSSE2 によってサポートされるすべての暗
号スイートです。
デフォルト JSSE_ALL
Admin.ssl.keystore.name = value
これは、Encryption Key Manager サーバー間の sync コマンドなどの
B-1