使用共享密钥加密新附件对象

在凭证库中创建用于加密 DAOS 附件对象的共享密钥之后,请将使用该凭证库的每个服务器启用为使用创建的密钥加密附件对象。

开始之前

  • 完成过程在凭证库中创建共享密钥
  • 确保已使用 Domino 12 或更高版本提供的 pubnames.ntf 模板刷新了 Domino 目录的设计。
  • 确保每个服务器都使用包含共享密钥的 credstore.nsf。

关于此任务

执行此过程之后:
  • 在服务器上创建的任何新的第 1 层附件对象均使用该共享密钥进行加密。当附件对象在第 1 层中时,每个服务器都有自己的对象副本。如果在使用共享密钥之前创建的第 1 层对象推送到第 2 层存储,那么会使用共享密钥对这些对象进行加密。
  • 如果使用第 2 层存储,那么使用共享密钥加密的附件对象进入第 2 层存储之后,它将解析为使用共享密钥加密对象并且使用相同 S3 存储区的服务器中的单个对象。

完成以下步骤以配置使用包含共享密钥的凭证库的每个 Domino 服务器。

过程

  1. 编辑 Domino 目录中的“服务器”文档,然后单击“DAOS”选项卡。
  2. DAOS 对象加密字段中,选择共享密钥
  3. 此时将出现一个对话框,显示服务器上的 credstore.nsf 中的共享密钥。选择要使用的共享密钥,然后单击确定
  4. 保存该文档。
  5. 重新启动 Domino:
    restart server
  6. 将更改复制到域中的其他服务器。