Users Guide

2. 任意のテキスト・エディターを使用して KeyManagerConfig.properties ファイルを

開き、サーバー構成に変更を加えます。または、クライアント構成を変更するに

は ClientKeyManagerConfig.properties ファイルを開きます。 ^M があるため、

Windows を使用してこのファイルを Linux マシン用に編集しないでください。

Windows を使用する場合は、gvim/vim を使ってファイルを編集してください。

3. この資料の指示に従って、プロパティー値を変更します。

4. ファイルを保存します。

5. Encryption Key Manager サーバーを再始動します。

Keytool を使用しない場合

鍵と別名の生成に Keytool または GUI を使用しない場合、Encryption Key Manager

と互換性のある範囲の鍵を生成できません。Encryption Key Manager と互換性のあ

る個々の鍵を生成する際は、必ず、以下のフォーマットのいずれかを使用して別名

を指定してください。

v 12 文字以下の印刷可能文字 (例えば、abcdefghijk)

v 3 文字の印刷可能文字、2 つのゼロ、16 の 16 進数字の順序で、正確に合計 21

文字とする (例えば、ABC000000000000000001 )

Keytool -genseckey を使用したデータ鍵および別名の生成

注: どのセッションでも keytool コマンドを初めて使用する前に、updatePath スク

リプトを実行して正しい環境を設定してください。

Windows 上の場合

cd c:\ekm にナビゲートして、updatePath.bat をクリックします。

Linux プラットフォーム上の場合

/var/ekm にナビゲートして、. ./updatePath.sh

と入力します。Keytool ユーティリティーは、LTO 4 および LTO 5 テープを使用

して LTO 4 および LTO 5 テープ・ドライブ上での暗号化用の別名および対称鍵

を生成します。1 つ以上の秘密鍵を生成し、それらを指定の鍵ストアに保管するに

は、keytool -genseckey コマンドを使用します。keytool -genseckey では、以下のパ

ラメーターを受け入れます。

-genseckey [-v] [-protected]

[-alias <alias> | aliasrange <aliasRange>] [-keypass <keypass>]

[-keyalg <keyalg>] [-keysize <keysize>]

[-keystore <keystore>] [-storepass <storepass>]

[-storetype <storetype>] [-providerName <name>]

[-providerClass <provider_class_name> [-providerArg <arg>] ...

[-providerPath <pathlist>]

以下のパラメーターは、LTO 4 および LTO 5 ドライブに対してテープ暗号化に役

立つ Encryption Key Manager のデータ鍵を生成する場合に特に重要です。

-alias

最大 12 の印刷可能文字 (例えば、abcfrg または key123tape) を使用して単一

のデータ鍵の alias 値を指定します。

第 3 章 Encryption Key Manager および鍵ストアのインストール 3-13