Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0

com.ibm.tklm.server.api.jar:$WAS_HOME/profiles/TIPProfile/installedApps/

TIPCell/tklm_kms.ear/com.ibm.tklm.server.db.ejb.jar:$CLASSPATH

14. 运行您刚创建的批处理文件。在 EKM 3.0 服务器中相同命令提示符或终端会话中，导航至您在此步骤早前

创建的文件夹（例如，对 Windows 为 C:\EKM_Files，或对 Linux 为 /opt/EKM_Files），并运行您在上一步创

建的批处理文件。对于 Linux，找到您先前创建的文件，例如，. setupclasspath.sh。

15. 在 EKM 3.0 服务器中相同命令提示符或终端会话中，运行下列 Java 命令：

java<space>com.ibm.tklm.ekm2tklm.MergeEKM2KLM<space>KeyManagerConfig.propert

ies

备注: 此命令区分大小写。请勿在变量两侧输入小于和大于符（< >）。

其中的 KeyManagerConfig.properties 文件是您在此步骤之前更新的文件。

此命令将 EKM 2.X 合并至 EKM 3.0。

成功完成时将显示下列消息：

TKLM version: 2.0.0.0 201007241325Starting EKM to KLM MergeKMSDebug.init,

debug output filename not specified: using defaultCTGKS0250I: Successfully

migrated the Encryption Key Manager keystores, certificates and

keys.CTGKS0251I: Successfully migrated the Encryption Key Manager key

groups.CTGKS0249I: Successfully migrated the Encryption Key Manager

devices.Migration Complete（TKLM 版本: 2.0.0.0 201007241325 启动 EKM 至 KLM 合并

KMSDebug.init, 未指定调试输出文件名：使用 defaultCTGKS0250I：已成功迁移加密密钥管理程

序密钥库、证书和密钥。

CTGKS0251I：已成功迁移加密密钥管理程序密钥组。CTGKS0249I：已成功迁

移加密密钥管理程序设备。迁移完成）。

备注: 如果收到错误信息，请查看调试日志以确定原因。如果需要，您可以将调试日志保存到其他位置或

将其重命名使其成为静态，不然 EKM 2.X 到 EKM 3.0 的合并工具将向其附加数据。在 Windows 中，调试日

志位于 EKM 服务器上的下列目录中：<

root

>:\Dell\EKM\bin\products\tklm\logs\debug.log。在 Linux 中，调试

日志位于 EKM 服务器上的下列目录中：/opt/dell/ekm/bin/products/tklm/logs/debug.log。

备注: 如果您收到下列错误信息，说明您尝试迁移时在 EKM 2.X 和 EKM 3.0 服务器上存在重复数据项。

Duplicate <item> = <item>Migration failed（重复的 <

项

> = <

项

>迁移失败）。有关详情

请参见调试文件。

请参阅删除 ekmcert 证书、密钥和密钥组，以及重命名设备

如果您接收到下列错误信息，并且您想要删除密钥而不是将其重命名，请勿关闭命令提示符或终端会

话。您将需要从命令提示符或终端会话复制密钥别名。

Duplicate Key Alias= <key alias>（重复的密钥别名= <

密钥别名

>）

请参阅删除 ekmcert 证书、密钥和密钥组，以及重命名设备。

小心: 删除密钥等价于删除该密钥保护的数据，因为该数据将不再可访问。出于安全目的，已删除的密钥

无法以任何方式恢复。

16. 请使用 startserver 命令启动 EKM 3.0 服务器。请参阅在 Windows 中启动和停止 EKM 3.0 服务器或在 Linux 中

启动和停止 EKM 3.0 服务器。

17. 对已迁移到 EKM 3.0 的 EKM 2.X 密钥组、密钥、和设备进行验证。请参阅对 EKM 2.X 到 EKM 3.0 的合并或迁

移进行验证。如果合并步骤成功，则此步骤已完成。如果您要将更多 EKM 2.X 版本合并到 EKM 3.0，请参

阅

将更多 EKM 2.X 版本合并到 EKM 3.0。如果合并步骤不成功，请参阅合并故障。

小心: 在 EKM 2.X 的密钥已合并到 EKM 3.0 后，请勿运行 EKM 2.X。如果需要，您可以在 EKM 2.X 成功合并