Deployment Guide
合併工具先決條件
執行合併工具前,請確認是否符合下列需求:
• 必須已安裝 EKM 3.0 並已建立主要金鑰庫,否則合併程序將會失敗。請參閱「建立主要金鑰庫」。
• 從 EKM 2.X 合併至 EKM 3.0 時,EKM 2.X 與 EKM 3.0 必須安裝於相同的作業系統版本。
• 如果您先前曾將 EKM 2.X 合併或遷移至 EKM 3.0,先前合併或遷移的 ekmcert 憑證將仍存在於 EKM 3.0 伺
服器,即使從先前的備份還原亦可能存在。執行合併程序前,必須從 EKM 3.0 伺服器移除 ekmcert 憑
證。請參閱刪除 ekmcert 憑證、金鑰及金鑰群組以及重新命名裝置。
• 您必須重新命名 EKM 2.X 中重複的金鑰、金鑰群組與裝置後,再將它們合併至 EKM 3.0。請參閱 EKM 2.X
使用手冊。
– 來源 EKM 2.X 中不可有與目標 EKM 3.0 重複的金鑰別名/名稱。加入的每個金鑰都必須有唯一的
別名/名稱,否則合併程序將會失敗。
– 來源 EKM 2.X 中不可有與目標 EKM 3.0 重複的金鑰
群組
別名/名稱。加入的每個金鑰群組都必須
有唯一的別名/名稱,否則合併程序將會失敗。
– 來源 EKM 2.X 中不可有與目標 EKM 3.0 重複的裝置,否則合併程序將會失敗。
EKM 2.X 至 EKM 3.0 合併程序
執行下列步驟以執行合併工具:
1. 登入 EKM 3.0 入口網站。請參閱登入 Encryption Key Manager 3.0 入口網站。
隨即顯示歡迎使用 Dell Encryption Key Manager 畫面。
2. 在 EKM 3.0 伺服器上建立 EKM 3.0 的備份。有關建立備份的程序,請參閱執行備份以及從備份還原」。
如果合併工具失敗或損毀任何 EKM 3.0 的資料,您可以使用備份以復原任何遺失的資訊。
3. 登出 EKM 3.0。
4. 執行合併工具前,請停止 EKM 3.0 伺服器。請參閱在 Windows 中啟動與停止 EKM 3.0 伺服器或在 Linux 中啟
動與停止 EKM 3.0 伺服器。
5. 在 EKM 3.0 伺服器的根目錄中,建立適合的資料夾 (例如,Windows 中的 C:\EKM_Files 或 Linux 中的 /opt/
EKM_Files)。
6. 登入 EKM 2.X 主控台,備份 EKM 2.X 金鑰庫,停止 EKM 2.X 伺服器,然後結束 EKM 2.X 主控台。請參閱
EKM 2.X 使用手冊。
7. 從 EKM 2.X 的安裝位置,將下列檔案複製至您在先前的步驟於 EKM 3.0 伺服器中建立的資料夾。如果 EKM
2.X 安裝於不同的實體系統,請使用卸除式磁碟機或相同作業系統中的伺服器共用。
– 在 Windows 中從 <
root
>:\ekm\gui\ 複製 EKMKeys.jck。在 Linux 中,此位置在 /var/ekm/gui。
– 在 Windows 中從 <
root
>:\ekm\gui\ 複製 KeyManagerConfig.properties (此為 EKM 設定檔)。在 Linux
中,此位置在 /var/ekm/gui。
– 在 Windows 中從 <
root
>:\ekm\gui\keygroups\ 複製 keygroup.xml。在 Linux 中,此位置在 /var/ekm/gui/
keygroups。
– 在 Windows 中從 <
root
>:\ekm\gui\drivetable\, copy ekm_drivetable.dt。在 Linux 中,此位置
在 /var/ekm/gui/drivetable。
警示: 在 Windows 中,使用記事本建立或編輯文字檔。如果您使用 Wordpad,此程序將會失敗。
8. 編輯 KeyManagerConfig.properties 檔案,使其僅包含下列內容:
– config.keygroup.xml.file
– config.keystore.password.obfuscated
– config.keystore.file
31