クラスタで資格情報ストアアプリケーションを作成する

Keymgmt コマンドを Domino® サーバーコンソールで使用して、資格情報ストアアプリケーション (credstore.nsf) を作成します。アプリケーションがクラスタで使用中の場合、各サーバー上にそのアプリケーションのレプリカも作成します。

このタスクについて

アプリケーションのセットアップには、以下のタスクが含まれます。
  • Domino サーバーの ID ファイル内に文書暗号キーを作成する
  • 文書の暗号化キーをエクスポートし、クラスタ内の他のサーバーの ID ファイルにインポートする
  • 資格情報ストアアプリケーションを作成し、文書暗号キーを割り当てる
  • 資格情報ストアが存在し、文書暗号キーを含んでいるかどうかを確認する
  • クラスタ内の各サーバー上に資格情報ストアのレプリカを作成する
コンソールコマンドは、websecuritystore.ntf テンプレートからアプリケーションを作成します。
制約事項: データベースを手動で作成する場合は、このテンプレートを使用しないでください。
ヒント: このコンソールコマンドは、「named encryption key」に対して nek という略語を使用します。これは文書暗号キーの別の呼び方です。

Domino サーバーコンソールで以下のすべての手順を実行して、コンソールまたはサーバーのコンソールログに表示されるキーの指紋を確認できます。

手順

  1. 最初の Domino サーバー用のサーバーコンソールで、keymgmt create nek コマンドを使用して Domino サーバーの ID ファイル内に文書暗号キーを作成します。構文と例については、関連トピックを参照してください。
  2. 表示されているキーの指紋をメモし、次のメッセージが表示されていることを確認してください。NEK credstorekey created successfully
  3. keymgmt export nek コマンドを使用して、キーを含むローカルファイルを作成します。構文と例については、関連トピックを参照してください。
  4. 表示される指紋が、前の手順でメモしたものと一致するようにしてください。また、次のメッセージが表示されていることを確認してください。NEK credstorekey exported successfully
  5. キーファイルをクラスタ内のすべてのサーバーにコピーします。
  6. 互いの各サーバーのコンソールで、コマンド keymgmt import nek を使用して、文書暗号キーを各サーバーの ID ファイル内に作成したファイルからインポートします。構文と例については、関連トピックを参照してください。
  7. 表示される指紋が、前の手順でメモしたものと一致するようにしてください。また、次のメッセージが表示されていることを確認してください。NEK credstorekey imported successfully
  8. 元のサーバーに戻り、keymgmt create credstore コマンドを使用して、資格情報ストアアプリケーションを作成して文書暗号キーを割り当てます。構文と例については、関連トピックを参照してください。
  9. 表示される指紋が、前の手順でメモしたものと一致するようにしてください。
  10. Domino サーバーの \data ディレクトリに \IBM_CredStore が存在していることを確認します。
  11. credstore.nsf がディレクトリに存在することを確認します。
  12. credstore.nsf のレプリカを、クラスタ内の残りのサーバーの \data\IBM_CredStore ディレクトリに作成します。