USER MANUALS

キーストア管理

configure_encryption_key_for_metadata_and_settings スクリプトは、Denodo Platform インストール環境に含まれるキーストアに対する一部の操作を自動化し、必要に応じて新しいキーストアを生成する方法を提供します。

このスクリプトは、 <DENODO_HOME>/bin/configure_encryption_key_for_metadata_and_settings にあり、以下のアクションを実行します。

  • ランダム暗号化キーを保存するキーストアおよびそれを使用するための構成ファイルを生成します。

  • 保存されている暗号化キーを変更しないで、既存のキーストアのパスワードを変更します。

  • 既存のキーストアの暗号化キーをリセットします。

上記の目標を達成するために、以下の 3 つの操作モードを使用できます。

  1. 暗号化キーを含む新しいキーストアとその構成ファイルの生成

  2. キーストアのパスワードの更新

  3. 暗号化キーのリセット

各モードの詳細について説明する前に、すべての操作モードで使用されるいくつかの共通構成パラメータについて説明します。

  • --denodo-home <path>: ターゲットである Denodo Platform、Denodo Solution Manager インストール環境、または配布された他のツール (db-tools、denodo-monitor など) へのパス。このパラメータを使用して、スクリプトは自動的にファイル <Path>conf/denodo-keystore.json を作成します。

  • --config-file: キーストアアクセス構成を含む JSON ファイルへのパス。Denodo Platform インストール環境の場合、これは <DENODO_HOME>conf/denodo-keystore.json です。

  • --credentials-file <path>: スクリプトの構成に応じて keystore.passwordnew.keystore.password の値が設定されているプロパティファイルへのパス。

    資格情報ファイルのサンプル
    keystore.password=<password_value>
    new.keystore.password=<password_value>
    

注釈

このスクリプトは暗号化キーの構成に使用されるため、入力として使用されるすべてのパスワードをプレーンテキストで受け取ります。それらのパスワードをシェルで直接使用するのを避けるために、 --credentials-file オプションを使用して個別ファイルに指定することができます。

暗号化キーを含む新しいキーストアとその構成ファイルの生成

このスクリプトモードは、ランダムまたは指定されたパスワードで保護された、ランダム暗号化キーを保存する新しいキーストアを生成する方法を提供します。これは、 Denodo Tools などのツールの暗号化キーの構成または Denodo Monitor の構成 で役に立ちます。

新しい暗号化キーを生成する構文
configure_encryption_key_for_metadata_and_settings
      --auto-generate
      --keystore <path>
     [ --keystore-password <password> ]
     [ --credentials-file <path> ]
      --denodo-home <path> | --config-output <path>
  • --keystore <path>: 暗号化キーを保存するキーストア。ファイルシステムの任意の場所に配置できます。

  • --keystore-password <path>: 指定しない場合、ランダムパスワードが使用されます。これは、 keystore.password プロパティに --credentials-file と設定することと似ています。

  • --config-output <path>: キーストアにアクセスできる構成を含む JSON ファイル。これは、デフォルトの <DENODO_HOME>conf/denodo-keystore.json 以外のファイルを生成するために使用されます。

キーストアのパスワードの更新

このモードは、指定されたキーストアのパスワードを更新するために使用します。このスクリプトモードでは、暗号化キーは変更されませんが、それを保護するパスワードが変更されます。

キーストアのパスワードを変更する構文
configure_encryption_key_for_metadata_and_settings
         --update-password
         --config-file <path>
      [ --new-keystore-password <password> ]
      [ --credentials-file <path> ]
  • --new-keystore-password <path>: 指定しない場合、ランダムパスワードが使用されます。これは、 new.keystore.password プロパティに --credentials-file と設定することと似ています。

暗号化キーのリセット

このモードは、キーストアに保存されている暗号化キーをリセットします。これは、テンプレートから新しいインストール環境を生成する際に役に立ち、すべてのインスタンスが同じ暗号化キーを共有するのを避けられます。これは作成したばかりのインストール環境でのみ使用できます。

暗号化キーをリセットする構文
configure_encryption_key_for_metadata_and_settings
         --reset
         --config-file <path>

注釈

<DENODO_HOME>/bin/change_encryption_key_for_metadata_and_settings スクリプトは使用しないでください。****このスクリプトは内部で利用する目的で予約されています。

Add feedback