セントラル PKCS #11 鍵ストアのセットアップ

Db2® ネイティブ暗号化で使用する PKCS #11 鍵ストア をセットアップするには、まず PKCS #11 鍵ストア 構成ファイルを作成します。

始める前に

  1. PKCS #11 鍵ストアにアクセスできるようにするベンダー・ソフトウェアをインストールして構成します。 サポートされる鍵マネージャーのリストについては、 Db2 ネイティブ暗号化の概要 を参照してください。
  2. ベンダー・ユーティリティーを使用して、 PKCS #11 鍵ストア に接続できることを確認します。 以下に例を示します。
    • SafeNet (旧称 Luna) ハードウェア・セキュリティー・モジュール (HSM) の場合は、 vtl verify を使用します。
    • Entrust nShield HSM (旧称 nCipher、旧称 Thales) の場合は、 enquiry を使用します。

プロシージャー

  1. PKCS #11 鍵ストア 構成ファイルの作成
  2. オプション: stash ファイルの作成

次の作業

Db2 インスタンスの構成 は、この集中 PKCS #11 鍵ストア を使用して、 Db2 ネイティブ暗号化のデータベース・マスター鍵を保管します。