Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0

Verificación que la biblioteca de clasificaciones de claves de EKM 2.X se ha eliminado de EKM 3.0

Este procedimiento es opcional. En este capítulo se describe cómo verificar que todas las entradas de clasificaciones

de claves de EKM 2.X (el certificado ekmcert y las claves de la clasificación de claves de EKM 2.X) se han quitado del

servidor de EKM 3.0. Para ello, realice los pasos siguientes:

1. En un símbolo del sistema o sesión de terminal en el servidor de EKM 3.0, vaya a la carpeta creada durante el

procedimiento de combinación de EKM 2.X a EKM 3.0 (por ejemplo, C:\EKM_Files en Windows o /opt/EKM_Files en

Linux).

2. Asegúrese de que la herramienta keytool de Java SDK esté disponible en la ruta de acceso de la línea de

comandos.

3. Ejecute el comando siguiente para enumerar el contenido de la clasificación de claves de EKM 2.X:

keytool -list -keystore <nombre_clasificación_claves_EKM_2.X> -storetype

JCEKS

donde <

EKM_2.X_keystore_name

> es el nombre de la clasificación de claves de EKM 2.X que está importando.

Por ejemplo:

keytool -list -keystore

EKMKeys.jck

-storetype JCEKS

El sistema solicita una contraseña.

4. Introduzca la contraseña de la clasificación de claves de EKM 2.X y presione Intro.

Se muestran el tipo de clasificación de claves de EKM 2.X, el certificado ekmcert, el proveedor de la clasificación

de claves y las claves de la clasificación de claves de EKM 2.X. Esta lista se utilizará para comparación con la

clasificación de claves de EKM 3.0 y verificar que estas claves no se encuentran en esta última.

NOTA: Mantenga abierto el símbolo del sistema. En un paso posterior, buscará estas claves o el certificado

ekmcert en la clasificación de claves de EKM 3.0 para verificar que se han quitado de EKM 3.0.

5. Inicie el servidor de EKM 3.0 mediante el comando startserver. Consulte Inicio y detención del servidor EKM 3.0 en

Windows o Inicio y detención del servidor EKM 3.0 en Linux.

En un símbolo del sistema de Windows

, vaya a <

root

>:\Dell\EKM\bin.

En Linux

, vaya a /opt/dell/ekm/bin.

7. Conéctese al servidor de WebSphere mediante el comando wsadmin. Consulte Conexión al servidor de

WebSphere.

8. En el símbolo del sistema wsadmin, utilice el alias de clave obtenido anteriormente y ejecute uno de los comandos

siguientes para enumerar una clave o un certificado específico en el servidor EKM 3.0:

Para claves:

print AdminTask.tklmKeyList('[-alias <alias de la clave>]')

Para el certificado ekmcert:

print AdminTask.tklmKeyList('[-alias ekmcert]')

NOTA: Ha obtenido los alias de clave en un paso anterior. En Windows, puede copiar los alias mediante la barra de

herramientas de la ventana del símbolo del sistema.

NOTA: Si desea comparar visualmente los alias de clave, puede enumerar todas las claves del servidor de EKM 3.0

al ejecutar el comando siguiente:

print AdminTask.tklmKeyList('[-alias]')

9. Presione Intro.

Se ejecuta el comando.

Si la clave duplicada no se encuentra en EKM 3.0, aparece el texto siguiente:

Found 0 keys (Se han encontrado 0 claves).

Si la clave o el certificado se encuentra en EKM 3.0, se muestran el UUID y el alias de la clave o el certificado.