Users Guide
Nota para los usuarios de Windows: Windows no acepta mandatos con vías de
acceso de directorios que contienen espacios
en blanco. Cuando se especifican mandatos,
puede que sea necesario especificar el
nombre abreviado generado para dichos
directorios, por ejemplo Archiv~1 en lugar
de Archivos de programa. Para listar los
nombres abreviados de directorios, emita el
mandato dir /x.
Este procedimiento contiene los pasos mínimos necesarios para configurar
Encryption Key Manager. El Apéndice A incluye ejemplos de los archivos de
propiedades de configuración del servidor. Consulte el Apéndice B para obtener
una lista completa de todas las propiedades de configuración del cliente y del
servidor.
1. Utilice keytool para gestionar los almacenes de claves JCEKS. Cuando cree el
almacén de claves, tome nota de la vía de acceso y del nombre de archivo, así
como de los nombres dados a los certificados y las claves. Esta información se
utilizará más adelante.
2. Cree un almacén de claves si no existe. Añada o importe los certificados y las
claves que utilizarán las unidades de cintas a este nuevo almacén de claves.
(Consulte el apartado “Generación de claves y alias para el cifrado en LTO 4 y
LTO 5” en la página 3-9). Tome nota de los nombres dados a los certificados y
las claves. Esta información se utilizará más adelante.
3. Cree grupos de claves y rellénelos con alias de claves. Consulte el apartado
“Creación y gestión de grupos de claves” en la página 3-14.
4. Utilizando su editor de texto preferido, abra el archivo
KeyManagerConfig.properties para especificar las siguientes propiedades.
Tenga en cuenta que el diseño actual del servidor es muy estricto. No utilice
Windows para editar el archivo para una máquina de Linux, debido a ^M. Si
utiliza Windows, edite el archivo con gvim/vim.
Nota para los usuarios de Windows: El SDK de Java utiliza barras inclinadas,
incluso cuando se ejecuta en Windows.
Cuando especifique vías de acceso en el
archivo KeyManagerConfig.properties,
asegúrese de utilizar barras inclinadas.
Cuando especifique un nombre
completo de vía de acceso en la ventana
de mandatos, utilice barras inclinadas
invertidas de la manera habitual en
Windows.
a. Audit.Handler.File.Directory: especifique una ubicación para almacenar
los registros de auditoría.
b. Audit.metadata.file.name: especifique un nombre de archivo y una vía de
acceso completos para el archivo XML de metadatos.
c. Config.drivetable.file.url – especifique una ubicación para la información
sobre unidades conocidas para Encryption Key Manager. Este archivo no
es necesario antes de iniciar el servidor o el cliente CLI. Si no existe, será
creado durante el cierre del servidor Encryption Key Manager .
d. TransportListener.ssl.keystore.name: especifique la vía de acceso y el
nombre de archivo del almacén de claves creado en el paso 1.
e. TransportListener.ssl.truststore.name: especifique la vía de acceso y el
nombre de archivo del almacén de claves creados en el paso 1.
4-4 Dell Encryption Key Mgr Guía del usuario