管理加密密钥配置选项

EKM 的导入和导出功能允许您使用安全捆绑包安全地共享和传输加密密钥。

将加密密钥导入和导出至安全包

集群智能服务器或共享相同元数据的服务器必须使用同一组加密密钥。这是通过从第一个配置的 Intelligence Server 导出安全包，然后将安全包导入到其他服务器来实现的。

为了恢复目的，您应该导出并存储安全包 MicroStrategy 环境，即使您只使用单个 Intelligence Server 实例。如果没有安全包和安全包代码，您将无法恢复存储在元数据中的信息。

导出至安全包

1. 打开 Configuration Wizard。
2. 选择 管理加密密钥。
3. 单击 Next（下一步）。
4. 选择 将加密密钥导出至安全包。
5. 单击 Next（下一步）。
6. 输入您的管理员用户名和密码。
7. 单击 Next（下一步）。

8. 接受自动生成的安全捆绑代码或单击刷新按钮重新生成代码。

   记录生成的代码值。导入过程需要它。

9. 单击 Next（下一步）。
10. 点击 结束 导出安全包。
11. 查看警告对话框中的消息，然后单击 好的。

导入安全包

您可以使用此选项在集群环境中配置其他节点。确保在导入安全包之前已更新与 Intelligence Server 关联的元数据。

1. 将导出的安全包复制到目标情报服务器。
2. 打开 Configuration Wizard。

3. 选择 管理加密密钥。

4. 单击 Next（下一步）。
5. 选择 从安全包导入加密密钥
6. 单击 Next（下一步）。
7. 输入您的管理员用户名和密码。
8. 单击 Next（下一步）。
9. 单击浏览按钮并导航到安全包位置。
10. 单击“打开”以选择文件。
11. 输入导出过程中的安全捆绑代码。
12. 单击 Next（下一步）。
13. 点击 结束 导入安全包。
14. 查看警告对话框中的消息，然后单击 好的

生成新的主密钥

1. 将导出的安全包复制到目标情报服务器。
2. 打开 Configuration Wizard。

3. 选择 管理加密密钥。

4. 单击 Next（下一步）。
5. 选择 生成新的主密钥。
6. 单击 Next（下一步）。
7. 输入您的管理员用户名和密码。
8. 单击 Next（下一步）。
9. 显示当前主密钥的位置和新主密钥的目的地。
10. 单击 Next（下一步）。
11. 点击 结束 生成新的主密钥。

更改主密钥位置

要修改 Intelligence Server 查找主密钥文件的位置：

1. 将导出的安全包复制到目标情报服务器。
2. 打开 Configuration Wizard。

3. 选择 管理加密密钥。

4. 单击 Next（下一步）。
5. 选择 更改主密钥位置。
6. 单击 Next（下一步）。
7. 输入您的管理员用户名和密码。
8. 单击 Next（下一步）。
9. 单击浏览按钮并导航到主密钥的新位置。
10. 指定主密钥文件的名称并单击 节省。
11. 点击 结束 更改 Masker Key 的位置。
12. 查看警告对话框中的消息，然后单击 好的。