保護
このタスクについて
アプリケーションのセットアップには、以下のタスクが含まれます。
制約事項: データベースを手動で作成する場合は、このテンプレートを使用しないでください。
ヒント: このコンソールコマンドは「named encryption key」に対して nek という略語を使用します。これは文書暗号化キーの別の呼び方です。
IBM Domino サーバーコンソールで以下のすべての手順を実行して、コンソールまたはサーバーのコンソールログに表示されるキーの指紋を確認できます。
手順
1. 最初の IBM Domino サーバー用のサーバーコンソールで、keymgmt create nek コマンドを使用して IBM Domino サーバーの ID ファイル内に文書暗号化キーを作成します。構文と例については、関連トピックを参照してください。
2. 表示されているキーの指紋をメモし、メッセージ NEK credstorekey created successfully が表示されていることを確認してください。
3. keymgmt export nek コマンドを使用して、キーを含むローカルファイルを作成します。構文と例については、関連トピックを参照してください。
4. 表示される指紋が、前の手順でメモしたものと一致するようにしてください。また、メッセージ NEK credstorekey exported successfully が表示されていることを確認してください。
5. キーファイルをクラスタ内のすべてのサーバーにコピーします。
6. 互いの各サーバーのコンソールで、コマンド keymgmt import nek を使用して、文書暗号化キーを各サーバーの ID ファイル内に作成したファイルからインポートします。構文と例については、関連トピックを参照してください。
7. 表示される指紋が、前の手順でメモしたものと一致するようにしてください。また、メッセージ NEK credstorekey imported successfully が表示されていることを確認してください。
8. 元のサーバーに戻り、keymgmt create credstore コマンドを使用して、資格情報ストアアプリケーションを作成して文書暗号化キーを割り当てます。 構文と例については、関連トピックを参照してください。
9. 表示される指紋が、前の手順でメモしたものと一致するようにしてください。
10. IBM Domino サーバーの ¥data ディレクトリに ¥IBM_CredStore が存在していることを確認します。
11. credstore.nsf がディレクトリに存在することを確認します。
12. credstore.nsf のレプリカを、クラスタ内の残りのサーバーの ¥data¥IBM_CredStore ディレクトリに作成します。
親トピック: 資格情報ストアを使用して資格情報を共有する 前のトピック: 一 IBM Domino サーバー上に資格情報ストアを作成する 次のトピック: 資格情報ストアアプリケーションを移動する
関連概念 コンソールを使用してサーバーにコマンドを送信する
関連資料 Keymgmt 作成 Keymgmt エクスポート Keymgmt インポート