Users Guide
comunicarse. Consulte el apartado “Depuración de problemas de
comunicación entre el cliente CLI y el servidor EKM” en la página 6-2 si se
producen problemas.
El cliente CLI de Encryption Key Manager y el servidor Encryption Key Manager
utilizan SSL para proteger sus comunicaciones. Cuando se utiliza la configuración
JSSE predeterminada de no utilizar autenticación cliente, los certificados en
TransportListener.ssl.keystore en el servidor Encryption Key Manager deben estar
presentes en TransportListener.ssl.truststore. De esta manera, el cliente sabe que
puede confiar en el servidor. Si el cliente CLI de Encryption Key Manager se está
ejecutando en el mismo sistema que el servidor Encryption Key Manager, podrá
utilizarse el mismo archivo de propiedades de configuración. Esto permite que el
cliente CLI de Encryption Key Manager utilice la misma configuración de almacén
de claves/almacén de confianza que el servidor Encryption Key Manager. Si no
está en el mismo sistema o si desea que el cliente utilice distintos almacenes de
claves, deberá exportar los certificados desde TransportListener.ssl.keystore
especificados en el archivo de propiedades de configuración del servidor
Encryption Key Manager. Estos certificados deben importarse en el almacén de
confianza especificado por TransportListener.ssl.truststore en el archivo de
propiedades CLI de Encryption Key Manager.
Puede iniciar el cliente CLI y emitir mandatos CLI de cuatro maneras.
Independientemente de la que seleccione, debe especificar el nombre de un archivo
de configuración de CLI. Consulte el Apéndice B para obtener información.
Con un script
En Windows
Vaya a cd c:\ekm\ekmclient y pulse startClient.bat
En plataformas Linux
Vaya a /var/ekm/ekmclient y especifique . ./startClient.sh
De manera interactiva
Para ejecutar los mandatos de manera interactiva desde cualquier shell o
ventana de mandatos, especifique:
java com.ibm.keymanager.KMSAdminCmd CLIconfiglfile_name -i
Aparece la solicitud #. Antes de enviar mandatos, debe registrar el cliente CLI
en el servidor del gestor de claves con el siguiente mandato:
#login –ekmuser EKMAdmin –ekmpassword changeME
Cuando el cliente CLI esté correctamente registrado en el servidor del gestor
de claves, podrá ejecutar cualquier mandato CLI. Utilice el mandato quit o
logout para cerrar el cliente CLI cuando haya acabado. De forma
predeterminada, el servidor Encryption Key Manager cierra el socket de
comunicación con un cliente que no se utilice transcurridos diez minutos.
Cualquier intento de especificar un mandato después de diez minutos
provocará la salida del cliente. Para especificar un periodo de tiempo de espera
más largo para el socket cliente-servidor de Encryption Key Manager,
modifique la propiedad theTransportListener.ssl.timeout en el archivo
KeyManagerConfig.properties.
Con un archivo de mandato
Para enviar un lote de mandatos de un archivo al servidor del gestor de claves,
cree un archivo que contenga los mandatos que desea emitir, por ejemplo,
clifile. El primer mandato de este archivo debe ser el mandato login, porque es
Capítulo 5. Administración de Encryption Key Manager 5-7