Deployment Guide
合并工具必备条件
在运行合并工具前,请先核实下列要求得到满足:
• EKM 3.0 必须已安装并且主密钥库必须已创建,否则合并步骤将失败。请参阅创建主密钥库。
• 当从 EKM 2.X 合并到 EKM 3.0 时,EKM 2.X 与 EKM 3.0 必须安装于相同的操作系统版本上。
• 如果您先前曾将 EKM 2.X 迁移或合并到 EKM 3.0,来自先前合并或迁移的 ekmcert 证书将仍然存在于该
EKM 3.0 服务器上,即使您已从先前的备份还原它仍可能存在。您必须在执行合并步骤之前从 EKM 3.0
服务器上移除该 ekmcert 证书。请参阅删除 ekmcert 证书、密钥和密钥组,以及重命名设备。
• 对于 EKM 2.X 中重复的密钥、密钥组和设备,在将其合并到 EKM 3.0 前,您必须对其重命名。请参阅
EKM 2.X 用户指南。
– 源 EKM 2.X 中不能有与目标 EKM 3.0 中重复的密钥别名/名称。每项导入的密钥必须具有唯一的
别名/名称,否则合并过程将失败。
– 源 EKM 2.X 中不能有与目标 EKM 3.0 中重复的密钥
组
别名/名称。每项导入的密钥组必须具有唯
一的别名/名称,否则合并过程将失败。
– 源 EKM 2.X 中不能有与目标 EKM 3.0 中重复的设备。否则合并过程将失败。
EKM 2.X 到 EKM 3.0 的合并步骤
请执行下列步骤以运行合并工具:
1. 登录 EKM 3.0 门户。请参阅登录加密密钥管理程序 3.0 门户。
随即出现欢迎使用 Dell 加密密钥管理程序屏幕。
2. 请在 EKM 3.0 服务器上创建 EKM 3.0 的备份。有关创建备份的步骤请参阅执行备份与从备份还原。
如果合并失败或任何 EKM 3.0 数据遭到破坏,您可使用备份恢复丢失的信息。
3. 退出 EKM 3.0。
4. 请在运行合并工具之前停止 EKM 3.0 服务器。请参阅在 Windows 中启动和停止 EKM 3.0 服务器或在 Linux 中
启动和停止 EKM 3.0 服务器。
5. 请在 EKM 3.0 服务器的根目录中,创建适当的文件夹(例如,在 Windows 中的 C:\EKM_Files,或在 Linux 中
的 /opt/EKM_Files)。
6. 请登录到 EKM 2.X 控制台,备份 EKM 2.X 密钥库,停止 EKM 2.X 服务器,然后从 EKM 2.X 控制台退出。请参
阅 EKM 2.X 用户指南。
7. 请将下列文件从 EKM 2.X 的安装位置复制到上一步中您在 EKM 3.0 服务器上创建的文件夹中。如果 EKM 2.X
安装在不同的物理系统上,使用可移动驱动器或相同操作系统的服务器共享。
– 对于 Windows,请在 <
root
>:\ekm\gui\ 下,复制 EKMKeys.jck。在 Linux 中此文件位于 /var/ekm/gui
下。
– 对于 Windows,请在 <
root
>:\ekm\gui\ 下,复制 KeyManagerConfig.properties(这是 EKM 配置文
件)。在 Linux 中此文件位于 /var/ekm/gui 下。
– 对于 Windows,请在 <
root
>:\ekm\gui\keygroups\ 下,复制 keygroup.xml。在 Linux 中此文件位
于 /var/ekm/gui/keygroups 下。
– 对于 Windows,请在 <
root
>:\ekm\gui\drivetable\ 下,复制 ekm_drivetable.dt。在 Linux 中此文件位
于 /var/ekm/gui/drivetable 下。
小心: 在 Windows 中,请使用 Notepad(记事本)创建或编辑文本文件。如果使用 Wordpad (写字板),
此步骤会失败。
8. 请编辑 KeyManagerConfig.properties 文件,使其仅包含下列属性:
– config.keygroup.xml.file
– config.keystore.password.obfuscated
31