Verschlüsselung
Falls mehrere Management Server auf dieselbe Datenbank zeigen, müssen alle Server dasselbe Zertifikat zum Verschlüsseln und Entschlüsseln von Kennwörtern verwenden. Beim Einrichten eines zusätzlichen Servers wird automatisch ein Verschlüsselungsschlüssel installiert. Standardmäßig versuchen die mit ein und derselben Datenbank verbundenen Server (zwei oder mehr), ihren eigenen Verschlüsselungsschlüssel zu verwenden.
Damit alle Server dieselbe Verschlüsselung verwenden, bietet Server Configuration Portal nunmehr auf der Seite "Verschlüsselung" die Möglichkeit, ein Zertifikat für die gemeinsame Verwendung durch mehrere Management Server freizugeben. Die bereitgestellte Verschlüsselung verwendet zum Implementieren von "CryptoAPI" den Kryptografiedienstanbieter von Microsoft Windows.
Aufgrund der gemeinsamen Verschlüsselung müssen Sie angeben, welcher Verschlüsselungsschlüssel von allen Servern verwendet werden soll. Falls einer der Server zum Verschlüsseln von Kennwörtern eingesetzt wurde, muss der Verschlüsselungsschlüssel dieses Servers als gemeinsamer Schlüssel verwendet werden.
Erstellen eines Übertragungsschlüssels
1.Klicken Sie auf dem benannten Server in die Baumstruktur, um zur Seite "Verschlüsselung" zu navigieren.
Das Vorhandensein des Verschlüsselungsschlüssels wird erkannt und sein Status mit Gültig angezeigt.
2.Klicken Sie auf SPEICHERN.
Durch diese Aktion wird dem benannten Server ein Übertragungsschlüssel zur Verfügung gestellt. Dieser kann dann von den anderen Servern, die ebenfalls mit derselben Datenbank verbunden sind, abgerufen werden.
3.Geben Sie das erforderliche Kennwort ein, um den Übertragungsschlüssel zu schützen.
Nachdem das Kennwort hinterlegt wurde, steht der Übertragungsschlüssel zum Abrufen durch die anderen, mit derselben Datenbank verbundenen Server bereit.
Abrufen des Schlüssels
Die folgenden Schritte müssen auf jedem weiteren Server durchgeführt werden, der mit der Datenbank verbunden ist.
1.Klicken Sie auf den sekundären Servern in die Baumstruktur, um zur Seite "Verschlüsselung" zu navigieren.
2.Klicken Sie auf ABRUFEN und geben Sie das Kennwort erneut ein, um den Übertragungsschlüssel zu entschlüsseln.
Durch diesen Vorgang wird sichergestellt, dass alle Management Server denselben Verschlüsselungsschlüssel verwenden.
Löschen des Schlüssels
Nachdem Sie den Übertragungsschlüssel für all Ihre Server freigegeben haben, sollten Sie ihn wieder löschen. Der Speichermechanismus für den Übertragungsschlüssel ist nicht FIPS-konform. Der Schlüssel sollte daher nur solange in der Datenbank gespeichert werden, bis der Verschlüsselungsschlüssel für alle Server freigegeben wurde. Löschen Sie den Übertragungsschlüssel, indem Sie auf dem benannten Server auf die Schaltfläche Löschen klicken.