Deployment Guide
备注: 必须开放在安装过程中使用的所有端口以便安装 EKM 3.0。请验证其已开放:
要在 Windows 中验证端口已开放,
a. 请导航至:<
root
>:\Windows\System32\drivers\etc\。
b. 打开 Services 文本文件。
c. 仔细查看该文件并确认您要使用的端口号在 Database Port 字段中可用。如果端口号可用,该端口将
不会被列出。
要在 Linux 中验证端口已开放,
a. 请打开 /etc/services 文件。
b. 仔细查看该文件并确认您要使用的端口号在 Database Port 字段中可用。如果端口号可用,该端口将
不会被列出。
12.
请单击下一步。
随即出现 EKM 管理员屏幕。在此屏幕中,您将创建 EKM 3.0 管理员(超级用户)帐户。此帐户用于创建新
用户和新组以及对其分配权限。
13. 请在管理员用户名字段中,输入一个 EKM 3.0 管理员用户名称(可以是除 tklmadmin 之外的任何名称)。
14. 在密码字段中,为该 EKM 3.0 管理员帐户输入一个密码。在确认密码字段中,再次键入该密码。
15.
请单击下一步。
随即出现加密管理程序屏幕。在此屏幕中,您将创建 EKM 3.0 加密管理程序(TKLMAdmin)帐户。这是普
通用户帐户,用于日常密钥管理。TKLMAdmin 用户名字段是以 tklmadmin 预置的。这是要求的 EKM 加密管
理程序名称。
16. 请在 TKLMAdmin 密码字段中,为 EKM 3.0 加密管理程序帐户输入一个密码。在确认 TKLMAdmin 密码字段
中
,再次键入该密码。
17. 在 Windows 和 Linux 中,EKM 端口的默认值为 16310。这是推荐端口值。请单击下一步。
备注: 如果提供的端口已被其他服务使用,EKM 3.0 安装程序会提示您选择其他端口。请使用 netstat 命令
来确定已被使用的端口,然后选择可用的端口。请记录该端口号。您将使用该端口访问 EKM 3.0 门户。
随即出现迁移屏幕。此屏幕用于从 EKM 2.X 迁移到 EKM 3.0。
如果您有要迁移到 EKM 3.0 的 EKM 2.X 版本,您必须在此时进行迁移。请参阅在 EKM 3.0 安装过程中迁移加
密密钥管理程序(EKM)2.X 版本。
备注: 您只能迁移已用于创建密钥的 EKM 2.X 版本。
如果您没有要迁移到 EKM 3.0 的 EKM 2.X 版本,
a) 保持从 EKM 2.X 迁移到 EKM 3.0 复选框的未选中状态,并单击下一步。
随即出现一个弹出式确认窗口。
b) 如果您选择了不迁移 EKM 2.X 版本,请在弹出式窗口中单击 Yes(是)以确认您不要迁移 EKM 2.X 版
本。
随后将显示 Configuration Summary(配置摘要)屏幕。
18. 在配置摘要屏幕中,请选择 Save profile(保存配置文件)复选框。
File Directory(文件目录)字段则成为可用。
备注: Dell 建议您保存安装配置文件以备在灾难恢复情况下必须重新安装 EKM 3.0 时使用。要创建辅助
EKM 3.0 服务器,保存的安装配置文件也是必需的。
备注: Dell 建议您使用可移动驱动器作为保存位置。如果使用可移动驱动器,您必须在点击下一步之前插
入该驱动器。该可移动驱动器必须保持插入状态直到安装完成。或者,您可以先将该文件保存在本地驱
动器上,之后再复制到可移动驱动器上。
备注: 在此字段中输入的路径必须包括文件名。不要仅输入文件夹名。路径中包含文件夹在内的路径必须
已存在,而用于安装配置文件的文件不能已存在。
10