Users Guide
f. Admin.ssl.keystore.name: especifique la vía de acceso y el nombre de
archivo del almacén de claves creado en el paso 1.
g. Admin.ssl.truststore.name: especifique la vía de acceso y el nombre de
archivo del almacén de claves creado en el paso 1.
h. config.keystore.file: especifique la vía de acceso y el nombre de archivo
del almacén de claves creado en el paso 1.
i. drive.acceptUnknownDrives: especifique true o false. Un valor true
permite que las nuevas unidades de cintas que contacten con Encryption
Key Manager sean añadidas automáticamente a la tabla de unidades. El
valor predeterminado es false.
5. Las siguientes entradas opcionales de contraseña se pueden añadir u omitir. Si
estas entradas no se especifican en KeyManagerConfig.properties, Encryption
Key Manager solicitará la clave del almacén de claves durante el arranque del
servidor.
a. Admin.ssl.keystore.password: especifique la contraseña del almacén de
claves creado en el paso 1.
b. config.keystore.password: especifique la contraseña del almacén de claves
creado en el paso 1.
c. TransportListener.ssl.keystore.password: especifique la contraseña del
almacén de claves creado en el paso 1.
Cuando se añade al archivo KeyManagerConfig.properties, Encryption Key
Manager oculta estas contraseñas por motivos de seguridad.
6. Si lo desea, puede establecer la propiedad Server.authMechanism en el valor
LocalOS si la autenticación de cliente CLI se va a realizar contra el registro del
sistema operativo local. Si no se ha especificado (o se establece en EKM), el
valor predeterminado es que el cliente CLI inicie sesión en el servidor del
gestor de claves utilizando EKMAdmin/changeME como usr/passwd. (Esta
contraseña se puede cambiar con el mandato chgpasswd).
Cuando la propiedad Server.authMechanism está establecida en LocalOS, será
necesaria una configuración adicional para las plataformas Linux. Para obtener
más información, consulte el archivo Readme en http://support.dell.com oel
soporte de Dell Encryption Key Manager proporcionado con el producto. El
apartado “Autenticación de usuarios del cliente CLI” en la página 5-5 contiene
más información.
7. Guarde los cambios en KeyManagerConfig.properties.
8. Inicie el servidor Encryption Key Manager. Para iniciar el servidor sin la GUI,
En Windows
Vaya a cd c:\ekm\ekmserver y pulse startServer.bat
En plataformas Linux
Vaya a /var/ekm/ekmserver y especifique . ./startServer.sh
Consulte el apartado “Inicio, Renovación y Detención del Servidor del gestor
de claves” en la página 5-1 para obtener más información.
9. Inicie el cliente CLI:
En Windows
Vaya a cd c:\ekm\ekmclient y pulse startClient.bat
En plataformas Linux
Vaya a /var/ekm/ekmclient y especifique . ./startClient.sh
Capítulo 4. Configuración de Encryption Key Manager 4-5