SÉCURISATION

Création de l'application de magasin de données d'identification dans une grappe
Des commandes Keymgmt, émises à partir de la console du serveur Domino, permettent de configurer l'application de magasin de données d'identification (credstore.nsf). Lorsque l'application est utilisée dans une grappe, vous créez également des répliques de l'application sur chaque serveur.

Pourquoi et quand exécuter cette tâche

La configuration de l'application implique les tâches suivantes :


Les commandes de la console créent l'application à partir du modèle websecuritystore.ntf.

Restriction : N'utilisez pas ce modèle pour créer la base de documents manuellement.

Conseil : Les commandes de la console utilisent l'abréviation nek pour la "clé de chiffrement nommée", autre terme pour la clé de chiffrement des documents.

Toutes les étapes suivantes sont effectuées sur la console du serveur Domino et vous pouvez vérifier que l'empreinte de la clé s'affiche soit sur la console elle-même soit dans le journal de la console du serveur.

Procédure

1. Sur la console du premier serveur Domino de la grappe, exécutez la commande keymgmt create nek pour créer la clé de chiffrement des documents dans le fichier ID serveur Domino. Pour la syntaxe et des exemples, voir les rubriques connexes.

2. Notez l'empreinte de la clé et vérifiez que le message suivant s'affiche : NEK credstorekey created successfully.

3. Exécutez la commande keymgmt export nek pour créer un fichier local qui contient la clé. Pour la syntaxe et des exemples, voir les rubriques connexes.

4. Assurez-vous que l'empreinte affichée correspond à celle vous avez relevée à l'étape précédente et vérifiez que le message suivant s'affiche : NEK credstorekey exported successfully.

5. Copiez le fichier de la clé sur tous les serveurs de la grappe.

6. Sur la console de chacun des autres serveurs, exécutez la commande keymgmt import nek pour importer la clé de chiffrement des documents depuis le fichier créé dans le fichier ID de chaque serveur. Pour la syntaxe et des exemples, voir les rubriques connexes.

7. Assurez-vous que l'empreinte affichée correspond à celle vous avez relevée aux étapes précédentes et vérifiez que le message suivant s'affiche : NEK credstorekey imported successfully.

8. De retour sur le serveur d'origine, exécutez la commande keymgmt create credstore pour créer l'application de magasin de données d'identification et lui affecter la clé de chiffrement des documents. Pour la syntaxe et des exemples, voir les rubriques connexes.

9. Assurez-vous que l'empreinte affichée correspond à celle vous avez relevée aux étapes précédentes.

10. Assurez-vous que le répertoire \data du serveur Domino contient maintenant un répertoire \IBM_CredStore.

11. Vérifiez que credstore.nsf existe dans le répertoire.

12. Créer des répliques de credstore.nsf dans un répertoire \data\IBM_CredStore sur les autres serveurs de la grappe.

Sujet parent : Utilisation d'un magasin de données d'identification pour partager des données d'identification
Sujet précédent : Création de l'application de magasin de données d'identification sur un seul serveur Domino
Sujet suivant : Déplacement de l'application de magasin de données d'identification

Concepts associés
Utilisation d'une console pour envoyer des commandes à un serveur

Référence associée
Keymgmt Create
Keymgmt Export
Keymgmt Import