SICHERHEIT

Berechtigungsnachweisspeicher-Anwendung in einem Cluster erstellen
Die Berechtigungsnachweisspeicher-Anwendung (credstore.nsf) wird mit den Keymgmt-Befehlen in der Domino-Serverkonsole eingerichtet. Bei Verwendung der Anwendung in einem Cluster erstellen Sie außerdem Repliken der Anwendung auf jedem Server.

Warum und wann dieser Vorgang ausgeführt wird

Die Einrichtung der Anwendung umfasst die folgenden Aufgaben:


Mit den Konsolenbefehlen wird die Anwendung anhand der Schablone websecuritystore.ntf erstellt.

Einschränkung: Verwenden Sie diese Schablone nicht zum manuellen Erstellen der Datenbank.

Tipp: In den Konsolenbefehlen wird die Kurzform nek verwendet, die für den Ausdruck "named encryption key" (benannter Verschlüsselungsschlüssel) steht, einem anderen Ausdruck für den Dokumentverschlüsselungsschlüssel.

Sie führen an der Domino-Serverkonsole alle nachstehend aufgeführten Schritte aus. Außerdem können Sie die Schlüsselfingerabdrücke überprüfen, die an der Konsole selbst oder im Protokoll der Serverkonsole angezeigt werden.

Prozedur

1. Erstellen Sie an der Serverkonsole für den ersten Domino-Server im Cluster mit dem Befehl keymgmt create nek den Dokumentverschlüsselungsschlüssel in der ID-Datei des Domino-Servers. Informationen zur Syntax sowie Beispiele finden Sie in den verwandten Themen.

2. Notieren Sie den angezeigten Fingerabdruck für den Schlüssel und prüfen Sie, ob die Nachricht NEK-Berechtigungsnachweisspeicher-Schlüssel erfolgreich erstellt angezeigt wird.

3. Erstellen Sie mit dem Befehl keymgmt export nek eine lokale Datei, die den Schlüssel enthält. Informationen zur Syntax sowie Beispiele finden Sie in den verwandten Themen.

4. Überprüfen Sie, ob der angezeigte Fingerabdruck mit dem Fingerabdruck übereinstimmt, den Sie im vorherigen Schritt notiert haben. Überprüfen Sie außerdem, ob die Nachricht NEK-Berechtigungsnachweisspeicher-Schlüssel erfolgreich exportiert angezeigt wird.

5. Kopieren Sie die Schüsseldatei auf alle Server im Cluster.

6. Importieren Sie an der Konsole jedes der anderen Server mit dem Befehl keymgmt import nek den Dokumentverschlüsselungsschlüssel aus der erstellten Datei in die ID-Datei jedes Servers. Informationen zur Syntax sowie Beispiele finden Sie in den verwandten Themen.

7. Überprüfen Sie, ob der angezeigte Fingerabdruck mit dem Fingerabdruck übereinstimmt, den Sie in den vorherigen Schritten notiert haben. Überprüfen Sie außerdem, ob die Nachricht NEK-Berechtigungsnachweisspeicher-Schlüssel erfolgreich importiert angezeigt wird.

8. Erstellen Sie dann auf dem ursprünglichen Server mit dem Befehl keymgmt create credstore die Berechtigungsnachweisspeicher-Anwendung und weisen Sie den Dokumentverschlüsselungsschlüssel zu. Informationen zur Syntax sowie Beispiele finden Sie in den verwandten Themen.

9. Überprüfen Sie, ob der angezeigte Fingerabdruck mit dem Fingerabdruck übereinstimmt, den Sie in den vorherigen Schritten notiert haben.

10. Überprüfen Sie, ob das Verzeichnis \data auf dem Domino-Server jetzt ein Unterzeichnis mit dem Namen \IBM_CredStore enthält.

11. Überprüfen Sie, ob credstore.nsf in dem Verzeichnis enthalten ist.

12. Erstellen Sie Repliken von credstore.nsf im Verzeichnis \data\IBM_CredStore auf den übrigen Servern im Cluster.

Übergeordnetes Thema: Berechtigungsnachweisspeicher zur gemeinsamen Nutzung von Berechtigungsnachweisen verwenden
Vorheriges Thema: Berechtigungsnachweisspeicher-Anwendung auf einem einzelnen Domino-Server erstellen
Nächstes Thema: Berechtigungsnachweisspeicher-Anwendung verschieben

Zugehörige Konzepte
Konsole zum Senden von Befehlen an einen Server verwenden

Zugehörige Verweise
Keymgmt Create
Keymgmt Export
Keymgmt Import