Verwaltung der Konfigurationsoptionen für Verschlüsselungsschlüssel

Mit den Import- und Exportfunktionen von EKM können Sie Verschlüsselungsschlüssel mithilfe eines sicheren Pakets sicher teilen und übertragen.

Importieren und Exportieren von Verschlüsselungsschlüsseln in ein sicheres Paket

Clustered Intelligence Server oder Server, die dieselben Metadaten gemeinsam nutzen, müssen denselben Satz für Verschlüsselungsschlüssel verwenden. Dies wird erreicht, indem das sichere Paket vom ersten konfigurierten Intelligence Server exportiert und dann auf den anderen Servern importiert wird.

Zu Wiederherstellungszwecken sollten Sie ein sicheres Bundle außerhalb Ihrer MicroStrategy-Umgebung exportieren und speichern, selbst wenn Sie nur eine einzelne Intelligence Server-Instanz verwenden. Ohne das sichere Paket und den sicheren Paketcode können Sie die in Ihren Metadaten gespeicherten Informationen nicht wiederherstellen.

Exportieren in ein sicheres Paket

Öffnen Sie den Konfigurationsassistenten.
Auswählen Verschlüsselungsschlüssel verwalten.
Klicken Sie auf Weiter.
Auswählen Verschlüsselungsschlüssel in ein sicheres Bundle exportieren.
Klicken Sie auf Weiter.
Geben Sie Ihren Administrator-Benutzernamen und Ihr Passwort ein.
Klicken Sie auf Weiter.
Akzeptieren Sie den automatisch generierten Secure Bundle-Code oder klicken Sie auf die Schaltfläche „Aktualisieren“, um den Code erneut zu generieren.

Notieren Sie den generierten Codewert. Es wird für den Importvorgang benötigt.
Klicken Sie auf Weiter.
Klicken Sie auf Fertigstellen, um das sichere Bundle zu exportieren.
Prüfen Sie die Nachricht im Warndialogfeld und klicken Sie auf OK.

Importieren eines sicheren Pakets

Mit dieser Option können Sie zusätzliche Knoten in einer Clusterumgebung konfigurieren. Stellen Sie sicher, dass Sie die mit dem Intelligence Server verknüpften Metadaten aktualisiert haben, bevor Sie das Secure Bundle importieren.

Kopieren Sie das exportierte Secure Bundle auf den Ziel-Intelligence-Server.
Öffnen Sie den Konfigurationsassistenten.
Auswählen Verschlüsselungsschlüssel verwalten.
Klicken Sie auf Weiter.
Auswählen Verschlüsselungsschlüssel aus einem sicheren Bundle importieren
Klicken Sie auf Weiter.
Geben Sie Ihren Administrator-Benutzernamen und Ihr Passwort ein.
Klicken Sie auf Weiter.
Klicken Sie auf die Schaltfläche „Durchsuchen“ und navigieren Sie zum Speicherort des sicheren Pakets.
Klicken Sie auf „Öffnen“, um die Datei auszuwählen.
Geben Sie den Secure Bundle Code aus dem Exportvorgang ein.
Klicken Sie auf Weiter.
Klicken Sie auf Fertigstellen, um das Secure Bundle zu importieren.
Prüfen Sie die Nachricht im Warndialogfeld und klicken Sie auf OK

Generieren eines neuen Hauptschlüssels

Kopieren Sie das exportierte Secure Bundle auf den Ziel-Intelligence-Server.
Öffnen Sie den Konfigurationsassistenten.
Auswählen Verschlüsselungsschlüssel verwalten.
Klicken Sie auf Weiter.
Auswählen Neuen Masterschlüssel generieren.
Klicken Sie auf Weiter.
Geben Sie Ihren Administrator-Benutzernamen und Ihr Passwort ein.
Klicken Sie auf Weiter.
Der Speicherort des aktuellen Hauptschlüssels und das Ziel für den neuen Hauptschlüssel werden angezeigt.
Klicken Sie auf Weiter.
Klicken Sie auf Fertigstellen, um den neuen Hauptschlüssel zu generieren.

Ändern des Hauptschlüsselstandorts

So ändern Sie den Speicherort, an dem der Intelligence Server nach der Master-Key-Datei sucht:

Kopieren Sie das exportierte Secure Bundle auf den Ziel-Intelligence-Server.
Öffnen Sie den Konfigurationsassistenten.
Auswählen Verschlüsselungsschlüssel verwalten.
Klicken Sie auf Weiter.
Auswählen Ändern Sie den Speicherort des Masterschlüssels.
Klicken Sie auf Weiter.
Geben Sie Ihren Administrator-Benutzernamen und Ihr Passwort ein.
Klicken Sie auf Weiter.
Klicken Sie auf die Schaltfläche „Durchsuchen“ und navigieren Sie zum neuen Speicherort für den Hauptschlüssel.
Geben Sie einen Namen für die Hauptschlüsseldatei an und klicken Sie auf Speichern.
Klicken Sie auf Fertigstellen, um den Speicherort des Masker-Schlüssels zu ändern.
Prüfen Sie die Nachricht im Warndialogfeld und klicken Sie auf OK.