Users Guide
-aliasrange
複数のデータ鍵をエクスポートする場合、aliasrange を、3 文字の英字接頭部
と、その後ろに一連の 16 文字 (16 進数) ストリングの下限と上限を付けたも
のとして指定します。これは、長さが 21 文字の別名になるように先行ゼロが自
動的に埋め込まれます。例えば、key1-a を指定すると、KEY000000000000000001
から KEY00000000000000000A までの一連の別名が生成されます。 xyz01-FF と
いう aliasrange 値を指定すると、XYZ000000000000000001 から
XYZ0000000000000000FF までが生成されます。
-exportfile
データ鍵がエクスポートされるときに、データ鍵を保管するファイルを指定しま
す。
-keyalias
すべてのデータ鍵を暗号化するための鍵ストア内の公開鍵の別名を指定します。
対称 (データ) 鍵のインポート先となる鍵ストアに、対応する秘密鍵が格納され
ていることを確認してください。
JCEKS 鍵ストアを使用した LTO 4 および LTO 5 暗号化のために
セットアップされた別名と対称鍵の例
-aliasrange オプションを使用して、KeyTool を呼び出します。
次のように鍵アルゴリズム (-keyalg) を AES と指定し、鍵サイズ (–keysize) を 256
と指定する必要があることに注意してください。
/bin/keytool –genseckey –v –aliasrange AES01-FF –keyalg AES –keysize 256
–keypass password -storetype jceks –keystore path/filename.jceks
このように KeyTool を呼び出すと、範囲 AES000000000000000001 から
AES0000000000000000FF までの 255 の順次別名と、関連する AES 256 ビット対
称鍵が生成されます。どちらも、堅固な Key Manager 操作に必要な数の一定範囲お
よびスタンドアロンの鍵別名をセットアップするのに必要な回数だけ累積して繰り
返すことができます。例えば、LTO 4 および LTO 5 用の追加の別名と対称鍵を生
成するには、次のようにします。
/bin/keytool –genseckey –v –alias abcfrg –keyalg AES –keysize 256
–keypass password -storetype jceks –keystore path/filename.jceks
これを呼び出すと、スタンドアロンの別名 abcfrg が名前を指定された鍵ストアに
累積的に追加されます。この鍵ストアには、上記の呼び出しによる 255 個の別名が
既に含まれています。この呼び出しでは、–keystore オプションに指定された jceks
ファイル内に 256 個の対称鍵が生成されます。
上で使用された別名範囲のいずれかまたはすべてに一致する後続の行と、対称鍵が
保管されていたファイル名を追加するように、 KeyManagerConfig.properties ファイ
ルの symmetricKeySet プロパティーを更新してください。無効な別名が指定された
場合、Encryption Key Manager が始動しないことがあります。妥当性検査の失敗の
原因として、このほかに、ビット・サイズが正しくない (AES 鍵サイズは 256 でな
ければなりません)、あるいはプラットフォームのアルゴリズムが正しくないことな
どがあります。-keyalg は AES、-keysize は 256 でなければなりません。
config.keystore.file に指定されたファイル名は、KeyTool の呼び出しで -keystore
<filename> に指定された名前と同じものでなければなりません。
3-16 Dell Encryption Key Manager ユーザーズ・ガイド