Инструкция по эксплуатации Dell PowerVault ML6000
Страница 69
компьютере, что и сервер Encryption Key Manager, то можно использовать один и тот
же файл свойств конфигурации. Благодаря этому CLI-клиент Encryption Key Manager
может использовать ту же, что и сервер Encryption Key Manager, конфигурацию
хранилищ ключей и доверенных хранилищ. Если они находятся на разных
компьютерах или нужно, чтобы клиент использовал другие хранилища ключей,
необходимо выполнить экспорт сертификатов из TransportListener.ssl.keystore,
указанного в файле свойств конфигурации сервера Encryption Key Manager. Затем эти
сертификаты необходимо импортировать в доверенное хранилище, указанное в
TransportListener.ssl.truststore файла свойств CLI-клиента Encryption Key Manager.
Запустить клиент CLI и использовать команды CLI можно четырьмя способами.
Независимо от способа необходимо указать имя файла конфигурации CLI.
Подробности см. в приложении B.
Использование сценария
В Windows
перейдите в каталог c:\ekm\ekmclient и выберите файл startClient.bat
На платформе Linux
перейдите в каталог /var/ekm/ekmclient и запустите файл . ./startClient.sh
Интерактивный режим
Чтобы выполнять команды в интерактивном режиме из любого окна или
оболочки, введите:
java com.ibm.keymanager.KMSAdminCmd CLIconfiglfile_name -i
Появится приглашение #. Перед выполнением каких-либо команд необходимо
выполнить для клиента CLI вход на сервер диспетчера ключей с помощью
следующей команды:
#login –ekmuser EKMAdmin –ekmpassword changeME
После успешного входа CLI-клиента на сервер диспетчера ключей можно
выполнять любые команды CLI-интерфейса. По окончании работы завершите
сеанс клиента CLI с помощью команды quit или logout. По умолчанию сервер
Encryption Key Manager закрывает соединение, если клиент остается неактивным в
течение десяти минут. Если после этого попытаться ввести команду, сеанс
клиента будет закрыт. Чтобы увеличить тайм-аут соединения сервера и клиента
Encryption Key Manager, измените параметр TransportListener.ssl.timeout в файле
KeyManagerConfig.properties.
Использование командного файла
Чтобы отправить набор команд в файле на сервер диспетчера ключей, создайте
файл с необходимыми командами, например, clifile. Первой в этом файле должна
быть команда login, поскольку перед выполнением каких-либо команд
необходимо выполнить вход клиента на сервер. Например, файл clifile может
содержать следующий текст:
login -ekmuser EKMAdmin -ekmpassword changeME
listdrives
Чтобы выполнить этот командный файл, запустите клиент CLI:
java com.ibm.keymanager.admin.KMSAdminCmd CLIconfiglfile_name –filename clifile
По одной команде
Можно выполнять по одной команде, указывая идентификатор и пароль
пользователя в CLI для каждой команды. В любом командном окне или в
командной оболочке введите:
Глава 5. Администрирование Encryption Key Manager
5-7