Users Guide
JCEKS, 123456Tape sería equivalente a 123456tape y permite acceder a la misma
entrada en el almacén de claves. Cuando utilice el mandato keytool -genseckey
para generar una clave de datos, especifique el alias correspondiente en el mismo
mandato. El alias le permite identificar la clave correcta, en el grupo de claves y el
almacén de claves correctos, para utilizarla en los datos cifrados de grabación y
lectura en la cinta LTO4yLTO5.
Nota: Los alias individuales y los intervalos de alias deben ser exclusivos. Esta
condición se fuerza cuando se generan claves en una instancia de almacén
de claves/Encryption Key Manager determinada. Sin embargo, en un
entorno con varios Encryption Key Manager/almacenes de claves, debe
utilizar un convenio de denominación que mantenga la exclusividad de los
nombres en varias instancias en caso de que desee transportar claves entre
instancias manteniendo la exclusividad de la referencia.
Después de generar claves y alias, actualizar la propiedad symmetricKeySet en el
archivo KeyManagerConfig.properties para especificar el nuevo alias, el intervalo
de alias o el GroupID del grupo de claves, el nombre de archivo bajo el que se
almacenan las claves simétricas y el nombre de archivo en el que se definen los
grupos de claves. (Consulte el apartado “Creación y gestión de grupos de claves”
en la página 3-14 para obtener más información). Sólo las claves designadas en
symmetricKeySet se validarán (se comprobará si hay un alias y una clave simétrica
con el tamaño y el algoritmo adecuados). Si se especifica una clave no válida en
esta propiedad, el gestor de claves no se inicia y se crea un registro de auditoría.
El programa de utilidad keytool facilita también la importación y exportación de
claves de datos a otros almacenes de claves y desde ellos. A continuación se
muestra una visión general de cada tarea. Puede emitir keytool -ekmhelp para
visualizar todos los parámetros relacionados con el gestor de claves de los que se
habla en los temas siguientes.
Edición de archivos de propiedades de configuración
Para realizar cambios en el archivo KeyManagerConfig.properties o
ClientKeyManagerConfig.properties:
1. Detenga el servidor Encryption Key Manager.
2. Utilizando su editor de texto preferido, abra el archivo
KeyManagerConfig.properties para realizar cambios en la configuración del
servidor o el archivo ClientKeyManagerConfig.properties para realizar cambios
en la configuración del cliente. No utilice Windows para editar el archivo de
una máquina Linux debido a ^M. Si utiliza Windows, edite el archivo con
gvim/vim.
3. Cambie el o los valores de propiedad de acuerdo con las instrucciones
proporcionadas en este documento.
4. Guarde el archivo.
5. Reinicie el servidor Encryption Key Manager.
Si no utiliza Keytool
Si no utiliza keytool ni la GUI para generar claves y alias, no puede generar
intervalos de claves compatibles con Encryption Key Manager. Para generar claves
individuales compatibles con Encryption Key Manager, asegúrese de especificar los
alias utilizando uno de los formatos siguientes:
v 12 caracteres imprimibles o menos (por ejemplo, abcdefghijk)
3-10 Dell Encryption Key Mgr Guía del usuario