キーストア管理¶
configure_encryption_key_for_metadata_and_settings
スクリプトは、Denodo Platform インストール環境に含まれるキーストアに対する一部の操作を自動化し、必要に応じて新しいキーストアを生成する方法を提供します。
このスクリプトは、 <DENODO_HOME>/bin/configure_encryption_key_for_metadata_and_settings
にあり、以下のアクションを実行します。
ランダム暗号化キーを保存するキーストアおよびそれを使用するための構成ファイルを生成します。
保存されている暗号化キーを変更しないで、既存のキーストアのパスワードを変更します。
既存のキーストアの暗号化キーをリセットします。
上記の目標を達成するために、以下の 3 つの操作モードを使用できます。
各モードの詳細について説明する前に、すべての操作モードで使用されるいくつかの共通構成パラメータについて説明します。
--denodo-home <path>
: ターゲットである Denodo Platform、Denodo Solution Manager インストール環境、または配布された他のツール (db-tools、denodo-monitor など) へのパス。このパラメータを使用して、スクリプトは自動的にファイル<Path>conf/denodo-keystore.json
を作成します。--config-file
: キーストアアクセス構成を含む JSON ファイルへのパス。Denodo Platform インストール環境の場合、これは<DENODO_HOME>conf/denodo-keystore.json
です。--credentials-file <path>
: スクリプトの構成に応じてkeystore.password
やnew.keystore.password
の値が設定されているプロパティファイルへのパス。資格情報ファイルのサンプル¶keystore.password=<password_value> new.keystore.password=<password_value>
注釈
このスクリプトは暗号化キーの構成に使用されるため、入力として使用されるすべてのパスワードをプレーンテキストで受け取ります。それらのパスワードをシェルで直接使用するのを避けるために、 --credentials-file
オプションを使用して個別ファイルに指定することができます。
暗号化キーを含む新しいキーストアとその構成ファイルの生成¶
このスクリプトモードは、ランダムまたは指定されたパスワードで保護された、ランダム暗号化キーを保存する新しいキーストアを生成する方法を提供します。これは、 Denodo Tools などのツールの暗号化キーの構成または Denodo Monitor の構成 で役に立ちます。
configure_encryption_key_for_metadata_and_settings
--auto-generate
--keystore <path>
[ --keystore-password <password> ]
[ --credentials-file <path> ]
--denodo-home <path> | --config-output <path>
--keystore <path>
: 暗号化キーを保存するキーストア。ファイルシステムの任意の場所に配置できます。--keystore-password <path>
: 指定しない場合、ランダムパスワードが使用されます。これは、keystore.password
プロパティに--credentials-file
と設定することと似ています。--config-output <path>
: キーストアにアクセスできる構成を含む JSON ファイル。これは、デフォルトの<DENODO_HOME>conf/denodo-keystore.json
以外のファイルを生成するために使用されます。
キーストアのパスワードの更新¶
このモードは、指定されたキーストアのパスワードを更新するために使用します。このスクリプトモードでは、暗号化キーは変更されませんが、それを保護するパスワードが変更されます。
configure_encryption_key_for_metadata_and_settings
--update-password
--config-file <path>
[ --new-keystore-password <password> ]
[ --credentials-file <path> ]
--new-keystore-password <path>
: 指定しない場合、ランダムパスワードが使用されます。これは、new.keystore.password
プロパティに--credentials-file
と設定することと似ています。
暗号化キーのリセット¶
このモードは、キーストアに保存されている暗号化キーをリセットします。これは、テンプレートから新しいインストール環境を生成する際に役に立ち、すべてのインスタンスが同じ暗号化キーを共有するのを避けられます。これは作成したばかりのインストール環境でのみ使用できます。
configure_encryption_key_for_metadata_and_settings
--reset
--config-file <path>
注釈
<DENODO_HOME>/bin/change_encryption_key_for_metadata_and_settings
スクリプトは使用しないでください。****このスクリプトは内部で利用する目的で予約されています。