Remplissage d'un stockage de clés
Avant que vous ne puissiez activer la carte pour l'utiliser avec un serveur Web Sun
ONE, vous devez d'abord l'initialiser et ajouter au moins un utilisateur au stockage
de clés correspondant. Le stockage de clés de la carte est créé au cours de
l'initialisation. Vous pouvez initialiser les cartes Crypto Accelerator 4000 de Sun
pour utiliser un stockage de clés existant. Reportez-vous à la section « Initialisation
de la carte avec vcaadm », page 73.
Remarque – Un seul stockage de clés peut et doit être configuré pour chaque carte
Crypto Accelerator 4000 de Sun. Plusieurs cartes Crypto Accelerator 4000 de Sun
peuvent être configurées pour fonctionner de manière collective avec le même
stockage de clés afin de fournir des performances supplémentaires et une tolérance
aux pannes.
Pour remplir un stockage de clés
1. Placez le répertoire des outils Crypto Accelerator 4000 de Sun dans votre chemin
de recherche, si vous ne l'avez déjà fait. Par exemple :
$ PATH=$PATH:/opt/SUNWconn/bin
$ export PATH
2. Accédez à l'utilitaire vcaadm à l'aide de la commande vcaadm ou entrez vcaadm
-h nomhôte pour connecter vcaadm à une carte sur un hôte distant.
Voir la section « Utilisation de l'utilitaire vcaadm », page 63.
$ vcaadm -h nomhôte
3. Remplissez le stockage de clés de la carte avec des utilisateurs.
Ces noms d'utilisateur sont connus uniquement au sein du domaine de la carte carte
Crypto Accelerator 4000 de Sun et il n'est pas nécessaire qu'ils soient identiques
au nom d'utilisateur UNIX sous lequel le serveur Web s'exécute. Avant de créer
l'utilisateur, pensez au préalable à vous connecter en tant que responsable de la
sécurité vcaadm.
118
Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004