InfoPrint Manager for AIX のジョブ暗号化を使用可能にする
- InfoPrint Managerの実行中の全てのインスタンスを停止します。相互運用環境では、相互運用されている全てのマシンにおいて、InfoPrint Managerの実行中の全てのインスタンスを停止します。
- サンプル構成ファイル
ipm-file-encryption.cfg
を、/usr/lpp/pd/cfg-samples/file-encryption
ディレクトリーから/var/pddir/default_cell/crypto
ディレクトリーにコピーします。 - コメントを解除し、
EnableFileEncryption
を 1 に設定します。 - コメントを解除し、
Cipher
を暗号化に使用したい暗号に設定します。 -
- 注意:
- 使用可能な暗号のリストは、次のコマンドを実行して取得できます。
openssl-ipm enc -ciphers
暗号名から最初の文字('-')を含めないでください。 - AES暗号を使用し、ハードウェア暗号化をサポートするプロセッサーを使用している場合、AES命令セットを使用すると暗号化/復号化時間が短縮されます。AES命令セットについては、https://software.intel.com/content/www/us/en/develop/articles/intel-advanced-encryption-standard-instructions-aes-ni.html を参照してください。
- 使用可能な暗号のリストは、次のコマンドを実行して取得できます。
- InfoPrint Managerを実行しているユーザーとして、またはrootユーザーとして、
pdenc_jobs
を実行します。相互運用環境では、相互運用されている全てのマシンにおいて、pdenc_jobs
を順次実行します。 - InfoPrint Manager の全てのインスタントを開始または再起動します。
- 重要:
- 暗号化が有効になったら、
ipm-file-encryption.cfg
構成ファイルの暗号を変更しないでください。暗号を変更するには、 InfoPrint Manager for AIX のジョブ暗号化を使用不可にするの手順に従い、ipm-file-encryption.cfg
構成ファイルを変更してから、InfoPrint Managerのジョブ暗号化を有効にする手順に従います。 - 暗号化が有効になったら、
ipm-file-encryption.dat
ファイルの暗号を削除しないでください。このファイルは、ipm-file-encryption.cfg
構成ファイルと同じディレクトリーに格納されます。 pdenc_jobs
を実行する前に、ジョブが格納されているパーティションに空き領域が少なくとも1.5*(ジョブ + ripファイルのサイズ)
あることを確認してください。