신임 정보 저장소에 공유 키 작성
서버 간 DAOS 오브젝트 암호화에 사용하는 키를 공유하려면 신임 정보 저장소에 공유 키를 작성합니다.
시작하기 전에
- IBM_CredStore 디렉토리의 Domino 신임 정보 저장소 데이터베이스(credstore.nsf )의 디자인이 Domino 12 이상에서 websecuritystore.ntf 템플리트로 새로 고쳐졌는지 확인합니다.
- 신임 정보 저장소는 DAOS 계층 2 저장소 구성의 필수 부분입니다. 계층 2 저장소를 사용하지 않으며 신임 정보 저장소를 아직 사용하지 않는 경우 참여 서버에 신임 정보 저장소를 작성합니다. 자세한 정보는 신임 정보 저장소를 사용하여 신임 정보 저장의 내용을 참조하십시오.
- 신임 정보 저장소의 범위는 단일 서버 또는 클러스터로 지정할 수 있습니다. 후자의 경우, 신임 정보 저장소가 작성된 시점에 신임 정보 저장소가 작성된 서버가 클러스터의 일부여야 합니다. 신임 정보 저장소가 클러스터되었다고 가정했을 때, DAOS 오브젝트 공유의 범위도 해당 클러스터 내에 있는 경우, 신임 정보 저장소의 복제본 하나에서만 공유 키를 작성하면 됩니다. 그러면 공유 키가 클러스터 전체에 복제됩니다. DAOS 오브젝트 공유의 범위가 더 넓은 경우(예: 여러 클러스터), 하나의 신임 정보 저장소에 공유 키를 작성한 다음 공유 키를 내보내고 다른 신임 정보 저장소로 가져와야 합니다.
- 클러스터 전체에서 신임 정보 저장소를 사용하는 경우 credstore.nsf를 클러스터의 모든 서버에 복제해야 합니다.
이 태스크 정보
공유 키에 대한 AES-128 또는 AES-256 암호화를 선택할 수 있습니다. AES-128에서는 강력한 보안을 제공합니다. AES-256에서는 더 강력한 보안을 제공하지만 오브젝트 암호화 및 복호화 시 성능이 다소 감소할 수 있습니다.
프로시저
-
credstore.nsf에 공유 키를 작성하려면 신임 정보 저장소를 사용하는 Domino 서버의 콘솔에서 다음 명령 중 하나를 입력합니다.
AES-128 암호화를 사용하는 방법:
keymgmt create sharedkey <keyname>AES-256 암호화를 사용하는 방법:keymgmt create sharedkey <keyname> 256AES 128비트 암호화를 사용하는 공유 키(예:MyCluster_AES_128)를 작성하는 방법:keymgmt create sharedkey MyCluster_AES_128 -
DAOS 코드 내에서 고유하게 식별하는 공유 키의 해시가 명령 출력에 표시됩니다. 선택적으로, 다음 명령을 입력하여 공유 키가 작성되었는지 확인합니다.
keymgmt show sharedkey <keyname>또는 이 명령을 입력하여 현재 공유 키를 모두 확인합니다.keymgmt show sharedkey all