Scheduler エクスポートキー設定スクリプトの利用¶
configure_scheduler_export_key
スクリプトを使用することで、メタデータのエクスポート/インポート時に Scheduler のデフォルトパスワードの代わりに使用する、機密データ暗号化用のデフォルトパスワードを設定できます。メタデータをエクスポート/インポートする際に、エクスポートキーパスワードを設定済みで、ユーザーがカスタムパスワードを指定しなかった場合、エクスポートキーパスワードが使用されます。このスクリプトはプラットフォームの setup/scheduler
ディレクトリに存在します。また、スクリプトには configure_scheduler_export_key.sh
(Linux システム用) と configure_scheduler_export_key.bat
(Windows システム用) の 2 つのバージョンがあります。必ず Scheduler サーバーを停止してからキーを設定してください。
自動モードでの configure_scheduler_export_key
スクリプトの構文は次のとおりです。
configure_scheduler_export_key -k [encrypted:]<key>
オプションの意味は次のとおりです。
-k [encrypted:]<key>
: 自動キー設定。すでにキーが設定されている場合、このオプションは機能しません。キー/パスワードを暗号化するには encrypt_password
スクリプトを使用します。その後、コマンドの出力をコピーし、このパラメータの引数に指定します。この際、 -k encrypted:Gr16MjvuXhRzPtPH/yTXHw==
のように、プレフィックス encrypted
を付加します。
./configure_scheduler_export_key.sh -k
"encrypted:wj8lN8TDVPzmFOCplpoUt7uCYVSVA01emJwR27MWPwHtuSek1Ds0FAo5GOFIoFXwpvq5s9mNtzLwnAq8T8RAReA4FfG4pUwYs6ZxrWYGNtoZTGxyvIGXtlDWTZ6Rs6J51DWMfD63ZkoBzEbtF63AMQ=="
このコマンドによって、エクスポートされた機密データの暗号化に使用するパスワードが設定されます (この例では、暗号化した新しいパスワードを渡しています)。
インタラクティブモードでの configure_scheduler_export_key
スクリプトの構文は次のとおりです。
configure_scheduler_export_key -i
オプションの意味は次のとおりです。
-i
: インタラクティブモード。インタラクティブモードはキーの設定、更新、削除に使用します。
注釈
Solution Manager を使用してサーバーのメタデータの変更を 1 つの環境から別の環境に移行する (昇格) 場合、すべての環境で同じエクスポートキーを使用します。