セントラル PKCS #11 鍵ストアのセットアップ
Db2® ネイティブ暗号化で使用する PKCS #11 鍵ストア をセットアップするには、まず PKCS #11 鍵ストア 構成ファイルを作成します。
始める前に
- PKCS #11 鍵ストアにアクセスできるようにするベンダー・ソフトウェアをインストールして構成します。 サポートされる鍵マネージャーのリストについては、 Db2 ネイティブ暗号化の概要 を参照してください。
- ベンダー・ユーティリティーを使用して、 PKCS #11 鍵ストア に接続できることを確認します。 以下に例を示します。
- SafeNet (旧称 Luna) ハードウェア・セキュリティー・モジュール (HSM) の場合は、 vtl verify を使用します。
- Entrust nShield HSM (旧称 nCipher、旧称 Thales) の場合は、 enquiry を使用します。