インストールと構成
IBM
ii
インストールと構成
目次
環境の概要 . . . . . . . . . . . . . . 1
インストールのタイプ. . . . . . . . . 51
フィーチャーの概要 . . . . . . . . . . . .
デプロイメント . . . . . . . . . . . . .
Windows および Linux または AIX などのシステ
ムにおけるデプロイメント. . . . . . . . .
インストールの概要 . . . . . . . . . . . .
インストール・イメージとフィックスパック. . . .
インストール・パッケージの準備 . . . . . . .
Red Hat Enterprise Linux システムへの必須ライブラ
リーのインストール . . . . . . . . . . .
インストール・プログラムの構文およびパラメータ
ー . . . . . . . . . . . . . . . . .
グラフィカル・モード・インストール . . . . .
グラフィカル・インストールを開始するコマンド
インストールとマイグレーションのパネル . . .
サイレント・インストール . . . . . . . . .
サンプル応答ファイル . . . . . . . . . . .
1
2
2
3
3
4
インストールの計画 . . . . . . . . . . 7
HOME およびその他のディレクトリー変数の定義 . . 7
ハードウェア要件とソフトウェア要件 . . . . . . 9
分散システムに対するハードウェア要件 . . . . 9
オペレーティング・システム要件 . . . . . . 10
ソフトウェア前提条件 . . . . . . . . . . 12
ログイン URL および初期ユーザー ID . . . . . 15
監査ファイル . . . . . . . . . . . . . . 19
ユーザー役割 . . . . . . . . . . . . . . 20
使用可能な許可 . . . . . . . . . . . . . 20
IBM Security Key Lifecycle Manager と LDAP の統
合 . . . . . . . . . . . . . . . . . 23
マイグレーションの計画 . . . . . . . . 25
マイグレーションの前に . . . . . . . . . .
ディスク・スペース所要量 . . . . . . . .
データの量 . . . . . . . . . . . . .
Encryption Key Manager 構成 . . . . . . .
IBM Security Key Lifecycle Manager バージョン
2.6 の要件 . . . . . . . . . . . . . .
Encryption Key Manager のマイグレーション要件. .
IBM i システムからの Encryption Key Manager のマ
イグレーション . . . . . . . . . . . . .
サポートされない Linux オペレーティング・システ
ムからのマイグレーション . . . . . . . . .
マイグレーション・バックアップ・ツールの実行
マイグレーション・バックアップ・ファイルのリ
ストア . . . . . . . . . . . . . . .
サポートされない Windows、AIX、および Solaris
オペレーティング・システムからのマイグレーショ
ン . . . . . . . . . . . . . . . . .
Encryption Key Manager の取得. . . . . . . .
Encryption Key Manager のマイグレーションの制約
事項 . . . . . . . . . . . . . . . . .
Encryption Key Manager のマイグレーション後に. .
IBM Security Key Lifecycle Manager のマイグレーシ
ョン後に . . . . . . . . . . . . . . .
Encryption Key Manager からマイグレーションされ
るデータ・オブジェクトおよびプロパティー . . .
IBM Security Key Lifecycle Manager からマイグレー
ションされるデータ・オブジェクトおよびプロパテ
ィー . . . . . . . . . . . . . . . . .
27
27
30
30
51
52
53
53
53
55
56
分散システムでのインストール . . . . . 57
インストール時の DB2 構成. . . . . . . . .
Windows システムでの DB2 パスワード・セキュ
リティー問題 . . . . . . . . . . . . .
Linux または AIX などのシステムでの DB2 パ
スワード・セキュリティー問題 . . . . . . .
インストール時のミドルウェア構成 . . . . . .
Encryption Key Manager 構成のマイグレーション. .
Linux システムでの IBM Security Key Lifecycle
Manager の非 root インストール . . . . . . .
非 root ユーザーとしての Linux システムへの
IBM Security Key Lifecycle Manager のインスト
ール . . . . . . . . . . . . . . . .
非 root によるインストール時の DB2 構成. . .
分散システム上でのパスワードのリセット . . . .
58
60
63
65
66
67
68
70
71
分散システムでのアンインストール . . . 73
31
33
34
34
36
37
38
43
43
43
45
アンインストール・プログラムの構文およびパラメ
ーター . . . . . . . . . . . . . . . .
Windows システムからのアンインストール . . . .
Windows システムでのアンインストール失敗からの
復旧 . . . . . . . . . . . . . . . . .
Linux や AIX などのシステムからのアンインストー
ル . . . . . . . . . . . . . . . . .
Linux や AIX などのシステムでのアンインストール
失敗からの復旧 . . . . . . . . . . . . .
マイグレーションが繰り返し失敗した場合の旧バー
ジョンの再インストール . . . . . . . . . .
73
74
74
76
76
77
DB2 の削除 (オプション) . . . . . . . 79
DB2 のアンインストール . . . . . . . . . .
ユーザー ID と DB2 インスタンスとの関連付け
の解除 . . . . . . . . . . . . . . .
DB2 インスタンス所有者からのユーザー ID の削
除 . . . . . . . . . . . . . . . .
自動サービスの無効化 . . . . . . . . . . .
79
81
82
83
46
マイグレーション障害からのリカバリー
49
85
Encryption Key Manager のマイグレーション障害か
らのリカバリー . . . . . . . . . . . . . 85
iii
Encryption Key Manager のマイグレーション・リカ
バリー・スクリプト . . . . . . . . . . .
IBM Security Key Lifecycle Manager のマイグレーシ
ョン障害からのリカバリー . . . . . . . . .
IBM Security Key Lifecycle Manager のマイグレーシ
ョン・リカバリー・スクリプト . . . . . . . .
DB2 の自動開始の有効化 . . . . . . . . . .
マイグレーション・プロパティー・ファイル . . .
86
87
87
89
90
インストール後の手順. . . . . . . . . 91
サービス、ポート、およびプロセス . . . . . . 91
インストール後のセキュリティー . . . . . . . 93
ブラウザー・アクセス用の証明書の指定 . . . . 93
WebSphere Application Server 鍵ストアのパスワー
ドの変更 . . . . . . . . . . . . . . 94
WebSphere Application Server セキュリティー . . 95
インストール時のインストール・エラー . . . . . 96
自動サービスの有効化 . . . . . . . . . . . 97
セッション・タイムアウト間隔の設定 . . . . . 98
トランザクション・タイムアウト最大値の設定 . . 99
マイグレーション後の DB2 の正しいバージョンの
確認 . . . . . . . . . . . . . . . . 100
DB2 サーバー ホスト名の変更 . . . . . . . 101
既存の WebSphere Application Server ホスト名の変
更 . . . . . . . . . . . . . . . . . 101
DB2 サーバーの停止 . . . . . . . . . . . 101
SSL の構成 . . . . . . . . . . . . . . 102
現在のポート番号の判別. . . . . . . . . . 104
インストールの検証 . . . . . . . . . . . 104
Internet Explorer バージョン 9.0、10、および 11
のスクリプト設定の有効化 . . . . . . . . . 105
分散システムでの IBM Security Key Lifecycle
Manager サーバーの始動および停止 . . . . . . 105
グローバル・セキュリティーの有効化 . . . . 106
グローバル・セキュリティーの無効化 . . . . 107
Linux システムへのバージョン 2.6 の新規インスト
ール . . . . . . . . . . . . . . . .
Linux for System z へのバージョン 2.6 の新規イン
ストール . . . . . . . . . . . . . . .
AIX システムへのバージョン 2.6 の新規インスト
ール . . . . . . . . . . . . . . . .
Windows システムでの旧バージョンからバージョン
2.6 へのマイグレーション . . . . . . . . .
Linux システムでの旧バージョンからバージョン
2.6 へのマイグレーション . . . . . . . . .
Linux for System z での旧バージョンからバージョ
ン 2.6 へのマイグレーション . . . . . . . .
AIX システムでの旧バージョンからバージョン 2.6
へのマイグレーション . . . . . . . . . .
Windows システムからのアンインストール . . .
Linux システムからのアンインストール . . . .
Linux for System z からのアンインストール . . .
AIX システムからのアンインストール . . . . .
113
114
115
117
118
120
121
123
123
123
124
インストール・エラー・メッセージ. . . 125
メッセージ・フォーマット . . . . . .
エラー・メッセージおよび警告メッセージ.
.
.
.
.
. 125
. 125
インストールとマイグレーションのロ
グ・ファイル . . . . . . . . . . . . 135
背景情報 . . . . . . . . . . . . . . .
重要なログ・ファイル . . . . . . . . . .
最初に使用するログ・ファイル . . . . . . .
ログ・ファイル名およびロケーション . . . . .
マイグレーション・ログ・ファイルの名前およびロ
ケーション . . . . . . . . . . . . . .
エラー・ログ・ファイルの調査 . . . . . . .
その他の収集情報 . . . . . . . . . . . .
135
135
136
136
137
137
138
特記事項. . . . . . . . . . . . . . 141
インストール前のワークシート . . . . 109
製品資料に関するご使用条件 .
商標 . . . . . . . . .
一般的なインストール・パラメーター .
DB2 の構成パラメーター . . . . .
索引 . . . . . . . . . . . . . . . 145
.
.
.
.
.
.
. 109
. 109
サンプル応答ファイル . . . . . . . . 111
Windows システムへのバージョン 2.6 の新規イン
ストール . . . . . . . . . . . . . . . 111
iv
インストールと構成
.
.
.
.
.
.
.
.
.
.
.
.
. 143
. 144
環境の概要
IBM Security Key Lifecycle Manager は、インストール、デプロイ、および管理が簡
単なソリューションとして、簡易化された鍵ライフ・サイクル管理機能を提供しま
す。
この資料では、IBM Security Key Lifecycle Manager をインストールおよび構成する
ために実行する必要がある作業を取り上げます。
フィーチャーの概要
IBM Security Key Lifecycle Manager を使用して、企業の鍵および証明書のライフサ
イクルを管理します。対称鍵、秘密鍵、非対称鍵ペア、および証明書を管理できま
す。
IBM Security Key Lifecycle Manager の主要なフィーチャーは以下のとおりです。
v 特定のデバイス・グループに対する作成、変更、削除などのタスクの実行を許可
する役割ベースのアクセス制御。大部分の許可は、特定のデバイス・グループに
関連付けられます。
v 保管データの暗号化と対応する暗号鍵管理に業界標準の Key Management
Interoperability Protocol (KMIP) を使用して、装置に対するサポートを拡張。
IBM Security Key Lifecycle Manager のグラフィカル・ユーザー・インターフェー
スを使用して、暗号オブジェクトの作成、構成、および検索を行えます。これら
のオブジェクトは、KMIP 互換クライアント装置に暗号鍵を提供するために使用
されます。
v DS5000 ストレージ・サーバーに対する対称鍵の提供
DS5000 ストレージ・サーバーに提供される鍵の管理と継続的な保守を可能にし
ます。ディスク・ドライブなどの装置を関連付けることができるマシンのセット
を制限します。装置は、IBM Security Key Lifecycle Manager データベース内の既
存のマシンに関連付けることができます。
v IBM Security Key Lifecycle Manager サーバーの接続先の 1 つ以上のデバイスの
暗号鍵。
v 生成した自己署名証明書、秘密鍵、および鍵のメタデータなどの鍵マテリアルの
データベース内ストレージ。
v 重要なデータやその他の IBM Security Key Lifecycle Manager データ (構成ファ
イル、現在のデータベース情報など) を保護するためのクロスプラットフォー
ム・バックアップおよびリストア。
v IBM Security Key Lifecycle Manager の以前のバージョンである
1.0、2.0、2.0.1、2.5、および IBM Encryption Key Manager バージョン 2.1 でバ
ックアップ操作を実行するためのクロスプラットフォーム・バックアップ・ユー
ティリティー。これらのバックアップ・ファイルは、オペレーティング・システ
ムを超えて現行バージョンの IBM Security Key Lifecycle Manager でリストアで
きます。
1
v インストール時の、IBM Security Key Lifecycle Manager の以前のバージョンであ
る 1.0、2.0、2.0.1、2.5、および IBM Encryption Key Manager バージョン 2.1 の
コンポーネントのマイグレーション。
v 操作の成功、失敗、またはその両方の結果として発生するイベントのうち、選択
されたものに基づく監査レコード。IBM Security Key Lifecycle Manager をインス
トールまたは開始すると、ビルド・レベルが監査ログに書き込まれます。
v 暗号化対応の 3592 磁気テープ・ドライブ、LTO 磁気テープ・ドライブ、
DS5000 ストレージ・サーバー、DS8000 Turbo ドライブ、およびその他のデバイ
スのサポート。
v データベースに格納されたすべてのパスワードおよび鍵を保護するために使用さ
れるマスター鍵を保管するための、ハードウェア・セキュリティー・モジュール
(HSM) の使用のサポート。
v 複数のオペレーティング・システムにまたがって現在のアクティブなファイルと
データを自動的に複製する一連の操作。この複製では、サーバーのオペレーティ
ング・システムおよびディレクトリー構造には依存しない方法で、複数のサーバ
ーで IBM Security Key Lifecycle Manager 環境のクローンを作成できます。
v ユーザー認証に LDAP (Lightweight Directory Access Protocol) サーバーの使用を
サポート。IBM Security Directory Server や Microsoft Active Directory など任意
の LDAP リポジトリー内で IBM Security Key Lifecycle Manager ユーザーを構
成できます。
v SSL/TLS ハンドシェーク用に IBM Security Key Lifecycle Manager を構成するた
めのサーバー構成ウィザード。SSL ハンドシェークにより、サーバーおよびクラ
イアント装置がセキュア通信用の接続を確立できます。
デプロイメント
IBM Security Key Lifecycle Manager のデプロイメントは、データベース準備のため
の情報を収集するインストール・プロセス、ユーザー ID の構成、および
Encryption Key Manager からのオプションのデータ・マイグレーションで構成され
ます。
Windows および Linux または AIX などのシステムにおけるデ
プロイメント
Windows システムおよび Linux や AIX などのシステムの場合、IBM Security Key
Lifecycle Manager のインストール・プログラムが IBM Security Key Lifecycle
Manager サーバーおよび必要なミドルウェア・コンポーネントを同じコンピュータ
ー上にデプロイします。コンピューターに、ワークロードに応じた必要なメモリ
ー、速度、および使用可能なディスク・スペースがあることを確認してください。
IBM Security Key Lifecycle Manager は、ドメイン・コントローラー環境内のメンバ
ー・サーバー上で実行できますが、1 次ドメイン・コントローラーおよびバックア
ップ・ドメイン・コントローラー上ではサポートされません。
2
インストールと構成
X
www.
}
WebSphere Application Server
IBM Security Key Lifecycle Manager
DB2 データベース
図 1. Windows システムおよび Linux または AIX などのシステムにおける主要コンポーネン
ト
インストールの概要
IBM Security Key Lifecycle Manager のインストールの一環として、ソフトウェアを
準備し、インストール・プログラムを実行します。
IBM Security Key Lifecycle Manager をインストールするための主な手順は、以下の
とおりです。
1. インストールを計画し、インストール・ワークシートに記入します。 7 ページ
の『インストールの計画』を参照してください。
2. IBM Security Key Lifecycle Manager をインストールおよび構成します。インス
トールは、以下のフェーズに分類されます。
a. 導入部 (言語選択パネル、概要パネル、使用許諾契約パネルを含む)
b. DB2® および WebSphere® Application Server をインストールするための情報
を収集するパネルを含む DB2 および WebSphere Application Server ミドル
ウェアのインストール。情報を入力すると、このフェーズ中にインストー
ル・プログラムによって DB2、ミドルウェア、および IBM Security Key
Lifecycle Manager がインストールされます。
3. ログインし、インストールを検証し、問題があれば解決します。詳しくは、 15
ページの『ログイン URL および初期ユーザー ID』および 104 ページの『イン
ストールの検証』を参照してください。
注: インストールには 30 分以上かかる場合があります。
インストール・イメージとフィックスパック
分散システムの場合は、 IBM® パスポート・アドバンテージ Web サイトを使用し
て、IBM Security Key Lifecycle Manager インストール・ファイルとフィックスパッ
クを取得します。IBM 営業担当員から提供される DVD などの別の手段によって、
このファイルを取得することもできます。
パスポート・アドバンテージ Web サイトは、さまざまな IBM 製品用の、
eAssemblies と呼ばれるパッケージを提供しています。
環境の概要
3
Fix Central Web サイトは、ご使用のシステムのソフトウェア、ハードウェア、およ
びオペレーティング・システムのフィックスおよび更新を提供しています。IBM
Security Key Lifecycle Manager のフィックスパックは、Fix Central Web サイトで
公開されています。
IBM Security Key Lifecycle Manager の IBM Knowledge Center の『インストール
と構成』セクションでは、IBM Security Key Lifecycle Manager および前提条件のミ
ドルウェア製品のインストールと構成について説明しています。
インストール・パッケージの準備
分散システムでは、DVD またはダウンロード可能な 1 つ以上の圧縮ファイル形式
でインストール・パッケージを入手することができます。
DVD からのインストール
分散システムで DVD からインストールするには、以下の手順を実行します。
1. ご使用のオペレーティング・システム用の DVD を挿入またはマウントします。
2. DVD のルート・ディレクトリーで、インストール・スクリプトを見つけます。
ダウンロード・パッケージからのインストール
分散システム用のインストール・パッケージ・ファイルは、インストールに必要な
ファイルが格納されたアーカイブ・ファイルです。 『eImage <integer>』 というラ
ベルのパッケージでは、ご使用のコンピューター上の一時インストール・ディレク
トリーへのアセンブリーが必要です。例えば、パッケージ・ラベルは eImage 1 と
なっている場合があります。一時インストール・ディレクトリーへのパスにはスペ
ースまたは特殊文字は使用できません。
eImage イメージからインストールするには、以下のアセンブリー手順を実行しま
す。
1. eImage パッケージ・ファイルを適当な一時ディレクトリーにダウンロードしま
す。
2.
eImage パッケージからのすべての圧縮ファイルを別の一時ディレクトリーに解
凍してください。
Windows システム
最初の eImage パッケージを、最初の eImage パッケージの名前に一致
する一時サブディレクトリーに解凍します。以降のパッケージは、以降
のパッケージの名前に一致するサブディレクトリーではなく、最初の
eImage パッケージの名前に一致するサブディレクトリーに解凍します。
例えば、一時ディレクトリー C:¥mysklmV26download を使用する場合
は、次の手順を実行します。
a. まず、eImage パッケージ 1 を、C:¥mysklmV26download¥CZJF3ML な
どのサブディレクトリーに解凍します。
b. 次に、パッケージ 2 を、eImage パッケージ 1 で作成されたものと
同じサブディレクトリー (この例では
C:¥mysklmV26download¥CZJF3ML) に解凍します。
4
インストールと構成
c. 以降のパッケージを、eImage パッケージ 1 のサブディレクトリー
(この例では C:¥mysklmV26download¥CZJF3ML) に解凍します。
Linux システム
Linux システムの場合は、圧縮ファイルが一時ディレクトリーに直接解
凍されます。パッケージ名の追加は行われません。
AIX システム
AIX システムの場合は、圧縮ファイルが一時ディレクトリーに直接解凍
されます。パッケージ名の追加は行われません。
GNU tar ユーティリティーを使用して eImage パッケージを解凍する必
要があります。以下の手順を実行します。
a. GNU tar ユーティリティーを以下のアドレスからダウンロードし、
インストールします。
ftp://ftp.software.ibm.com/aix/freeSoftware/aixtoolbox/RPMS/ppc/tar/tar1.22-1.aix6.1.ppc.rpm
b. 各パッケージを解凍します。例えば、CZJD7ML.tar という名前の最初
の eImage を解凍するには、以下のコマンドを実行します。
/usr/bin/gtar -xvf CZJD7ML.tar
c. 以降の eImage の名前を 1 つずつ指定して、このコマンドを繰り返
し実行します。
3. インストール・パッケージを解凍した一時ディレクトリーで、インストール・フ
ァイルを見つけ、実行します。例えば、以下のファイルを探します。
v Windows システム: launchpad.exe
v その他のシステム: launchpad.sh
Linux オペレーティング・システムの一部のバージョンでは、DVD から
launchpad.sh コマンドを使用してインストール・プログラムを開始するとき
に、以下のエラー・メッセージが表示されることがあります。
-bash: ./launchpad.sh: /bin/sh: bad interpreter: Permission denied
この問題は、デフォルトの自動マウント設定に -noexec 許可がある場合に発
生します。インストール・プログラムを実行する前に、許可を変更します。例
えば、以下を入力します。
mount -o remount,exec /media/SKLM_LINUX_Base
フィックスパック・イメージから更新する場合は、IBM Fix Central Web サイト
(http://www.ibm.com/support/fixcentral) の README ファイルの指示に従ってくださ
い。 Web サイトにアクセスするには、以下の詳細を使用します。
v 製品グループ: Security Systems
v 製品名: IBM Security Key Lifecycle Manager
環境の概要
5
6
インストールと構成
インストールの計画
必要なソフトウェアをインストールするには、使用する環境を計画し、IBM Security
Key Lifecycle Manager の要件を理解しておく必要があります。
IBM Security Key Lifecycle Manager をインストールする前に、以下の手順を実行し
ます。
v
109 ページの『インストール前のワークシート』 のワークシートを使用して計画
に役立てます。
v
2 ページの『デプロイメント』の説明に従って、IBM Security Key Lifecycle
Manager のトポロジーを決定します。
v システムが必ずハードウェア要件を満たすようにしてください。詳しくは、以下
を参照してください。
–
9 ページの『分散システムに対するハードウェア要件』
v オペレーティング・システムに必須パッチがすべて適用され、適切なレベルにな
っていることを確認してください。オペレーティング・システムの必須バージョ
ンについては、 10 ページの『オペレーティング・システム要件』を参照してく
ださい。
v 更新する必要があるオペレーティング・システムに対してカーネル設定が正しい
ことを確認します。詳しくは、 14 ページの『DB2 カーネル設定』を参照してく
ださい。
v 以前にインストールした DB2 バージョンを使用する場合は、DB2 のコピーが必
須のソフトウェア・レベルに該当することを確認してください。DB2 のサポート
対象バージョンについては、 12 ページの『ソフトウェア前提条件』を参照してく
ださい。
v 旧バージョンの Encryption Key Manager から構成をマイグレーションするかどう
かを判断します。マイグレーションについて詳しくは、 25 ページの『マイグレー
ションの計画』を参照してください。
v IBM Security Key Lifecycle Manager のインストールに使用するインストール・モ
ード (グラフィカル・モード、サイレント・モードのいずれか) を決定します。イ
ンストール・モードについては、 51 ページの『インストールのタイプ』を参照し
てください。
HOME およびその他のディレクトリー変数の定義
特定のインプリメンテーションの HOME ディレクトリーをカスタマイズできま
す。各ディレクトリー変数の定義は適宜置き換えてください。
次の表には、さまざまな製品インストール・パスの HOME ディレクトリー・レベ
ルを表すために本書で使用するデフォルト定義を示しています。
7
path のデフォルト値は、オペレーティング・システム (簡単に表すために分散シス
テム と呼びます) ごとに異なります。「分散システム」という用語は、パーソナ
ル・コンピューターやワークステーションを含む、メインフレーム以外のハードウ
ェア・プラットフォームを指します。
v Windows システムの場合、デフォルト・パスは次のとおりです。
– DB2
drive:¥Program Files (x86)¥IBM
– DB2 以外のすべてのアプリケーション
drive:¥
v Linux および AIX システムの場合、/opt がデフォルト・パスです。
表 1. HOME およびその他のディレクトリー変数
ディレクトリー変数
DB_HOME
デフォルトの定義
説明
Windows システム:
drive:¥Program Files
(x86)¥IBM¥DB2SKLMV26
IBM Security Key Lifecycle Manager
用の DB2 アプリケーションを含むデ
ィレクトリー。
AIX および Linux システム:
/opt/IBM/DB2SKLMV26
DB_INSTANCE_HOME
Windows
drive¥db2adminID
IBM Security Key Lifecycle Manager
用の DB2 データベース・インスタン
スを含むディレクトリー。
例えば、drive の値が C: であ
り、デフォルトの DB2 管理者
が sklmdb26 である場合、
DB_INSTANCE_HOME は
C:¥SKLMDB26 です。
Linux および AIX®
/home/db2adminID
WAS_HOME
WebSphere Application Server のホー
Windows
ム・ディレクトリー。
drive:¥Program Files
(x86)¥IBM¥WebSphere¥AppServer
Linux および AIX
path/IBM/WebSphere/AppServer
例: /opt/IBM/WebSphere/AppServer
SKLM_HOME
Windows
WAS_HOME¥products¥sklm
IBM Security Key Lifecycle Manager
のホーム・ディレクトリー。
Linux および AIX
WAS_HOME/products/sklm
SKLM_INSTALL_HOME
Windows
drive:¥Program Files
(x86)¥IBM¥SKLMV26
Linux および AIX
path/IBM/SKLMV26
8
インストールと構成
IBM Security Key Lifecycle Manager
ライセンス・ファイルおよびマイグレ
ーション・ファイルを含むディレクト
リー。
表 1. HOME およびその他のディレクトリー変数 (続き)
ディレクトリー変数
IM_INSTALL_DIR
デフォルトの定義
Windows
drive:¥ProgramData¥IBM¥
Installation Manager
説明
IBM Installation Manager がインスト
ールされているディレクトリー。
Linux および UNIX
/var/ibm/InstallationManager
ハードウェア要件とソフトウェア要件
IBM Security Key Lifecycle Manager をインストールするには、ご使用の環境が最小
システム要件を満たしていなければなりません。
公開されているハードウェア要件とソフトウェア要件は、公開当時の正確な要件で
す。
あるいは、http://pic.dhe.ibm.com/infocenter/prodguid/v1r0/clarity/
softwareReqsForProduct.html にあるシステム要件の詳細な資料を参照してください。
1. IBM Security Key Lifecycle Manager と入力します。
2. 製品のバージョンを選択します。例えば、2.6 です。
3. オペレーティング・システムを選択します。
4. 「送信」をクリックします。
分散システムに対するハードウェア要件
コンピューターに、ワークロードに応じた必要なメモリー、プロセッサー速度、お
よび使用可能なディスク・スペースがあることを確認してください。
表 2. ハードウェア要件
システム・コンポーネ
ント
最小値*
推奨値**
4 GB
8 GB
Linux および Windows システ
ム
1.0 GHz シングル・プ
ロセッサー
Linux および Windows システ
ム
3.0 GHz デュアル・プ
ロセッサー
AIX システム
1.5 GHz (2Way)
AIX システム
1.5 GHz (4Way)
IBM Security Key
Lifecycle Manager およ
び前提条件製品 (DB2
など) 用の空きディス
ク・スペース。
16 GB
30 GB
/tmp または C:¥temp
の空きディスク・スペ
ース
4 GB
4 GB
システム・メモリー
(RAM)
プロセッサー速度
インストールの計画
9
表 2. ハードウェア要件 (続き)
システム・コンポーネ
ント
最小値*
推奨値**
DB2 の /home ディレ
クトリーの空きディス
ク・スペース
7 GB
25 GB
DB2 の /var ディレク
トリーの空きディス
ク・スペース
Linux オペレーティング・シス Linux オペレーティング・シス
テムおよび UNIX オペレーティ テムおよび UNIX オペレーティ
ング・システムの場合は 1 GB ング・システムの場合は 1 GB
すべてのファイル・システムは書き込み可能でなければなりません。
* 最小値: これらの値で可能になるのは IBM Security Key Lifecycle Manager の基本的使用
です。
** 推奨値: ご使用の実稼働環境に適したより大きな値を使用する必要があります。最も重要
な要件は、十分なシステム・メモリー、および空きディスク・スペースとスワップ・スペー
スを備えていることです。プロセッサー速度はそれほど重要ではありません。
Linux および UNIX オペレーティング・システムでは、DB2 製品を空のディレクトリーに
インストールする必要があります。インストール・パスとして指定するディレクトリーにサ
ブディレクトリーやファイルがある場合は、DB2 のインストールが失敗することがありま
す。
Linux および UNIX オペレーティング・システムでは、$HOME ディレクトリーに 4 GB の
フリー・スペースが必要です。
Windows オペレーティング・システムでは、DB2 製品のフリー・スペースに加えて、以下
のフリー・スペースが必要です。
v システム・ドライブの 40 MB
v temp 環境変数で指定されている /temp フォルダーの 60 MB
マップされるネットワーク・ドライブ/マウントされる区画へのインストールはサポートされ
ません。
複数のシステム・コンポーネントのインストール・ロケーションが同一 Windows ドライ
ブ/UNIX 区画上になる場合、それらすべてのコンポーネントを格納するために合計スペース
がそのドライブ/区画上で使用可能でなければなりません。
オペレーティング・システム要件
IBM Security Key Lifecycle Manager サーバーが稼働しているオペレーティング・シ
ステムごとに、最低限のバージョン・レベルが要求されます。
以下の「オペレーティング・システム要件」の表には、インストールのためのオペ
レーティング・システム要件がリストされています。
10
インストールと構成
表 3. オペレーティング・システム要件
DB2 Workgroup Server
Edition バージョン
10.5.0.6 を使用
オペレーティング・システム
32 ビット・モードの AIX バージョン 6.1 およびバージョン 7.2。 POWER7 プロセッサ
ー・ベースのサーバーがサポートされます。
v 64 ビット AIX カーネルが必要です。
v AIX 6.1 Technology Level 7 サービス・パック 6 を使用してください。最小 XL C/C++
ランタイム・レベルには、xlC.rte 12.1.0.0 および xlC.aix61.rte 12.1.0.0 以降のファイル
が必要です。これらのファイルは、June 2008 IBM C++ Runtime Environment
Components for AIX パッケージに組み込まれています。
Windows Server 2012 x86 64 ビット・モード:
v Standard Edition
Windows Server 2012 R2 x86 64 ビット・モード:
v Standard Edition
x86 64 ビット・モードの Red Hat Enterprise Linux バージョン 6.0 Update 6.0 およびバー
ジョン 7.0 Update 3
x86 64 ビット・モードの Red Hat Enterprise Linux バージョン 6.0 Update 6.0 およびバー
ジョン 7.0 Update 3 (System z)
x86 64 ビット・モードの SuSE Linux Enterprise Server バージョン 10 およびバージョン
11
x86 64 ビット・モードの SuSE Linux Enterprise Server バージョン 11 (System z)
注: 堅牢化されたオペレーティング・システムを持つシステムに IBM Security Key
Lifecycle Manager をインストールしないでください。
Red Hat Enterprise Linux オペレーティング・システムに IBM Security Key
Lifecycle Manager をインストールする前に、次の技術情報で説明されている必須ラ
イブラリーがインストール済みであることを確認してください:
https://www-304.ibm.com/support/docview.wss?uid=swg21459143
AIX オペレーティング・システムに IBM Security Key Lifecycle Manager をインス
トールする前に、次の技術情報で説明されている必須ライブラリーがインストール
済みであることを確認してください: http://www-01.ibm.com/support/
docview.wss?uid=swg21631478
Linux パッケージ
Linux オペレーティング・システムの場合、IBM Security Key Lifecycle Manager に
は libstdc++.so.6 を含む compat-libstdc++ パッケージが必要です。また、
libaio パッケージも必要です。このパッケージには、DB2 データベース・サーバ
ーに必要な非同期ライブラリーが含まれます。
v libstdc パッケージ
このパッケージの有無を判別するには、以下のコマンドを実行します。
rpm -qa
| grep -i "libstdc"
インストールの計画
11
このパッケージがインストールされていない場合は、以下のようにしてオリジナ
ルのインストール・メディアで rpm ファイルを見つけ、それをインストールしま
す。
find installation_media -name compat-libstdc++*
rpm -ivh full_path_to_compat-libstdc++_rpm_file
v libaio パッケージ
このパッケージの有無を判別するには、以下のコマンドを実行します。
rpm -qa
| grep -i "libaio"
このパッケージがインストールされていない場合は、以下のようにしてオリジナ
ルのインストール・メディアで rpm ファイルを見つけ、それをインストールしま
す。
find installation_media -name libaio*
rpm -ivh full_path_to_libaio_rpm_file
Red Hat Enterprise Linux 64 ビット・システムで DB2 をインストールする場合、
db2setup を実行する前に、2 つの別個の libaio パッケージをインストールする必
要があります。これらのパッケージは、両方とも libaio という名前が付けられて
います。ただし、インストールする 2 つの異なる RPM ファイルがあります。一方
は i386 RPM ファイルであり、もう一方は x86_64 RPM ファイルです。
Security Enhanced Linux の無効化
Security Enhanced Linux (SELINUX) の設定が有効になっている場合は、Linux オペ
レーティング・システムで IBM Security Key Lifecycle Manager の問題が発生しま
す。
このタスクについて
例えば、IBM Security Key Lifecycle Manager サーバー・ポートでの TCP/IP 接続で
問題が発生することがあります。Security Enhanced Linux を無効にするには、Linux
オペレーティング・システムをインストールした後に以下のステップを実行しま
す。
手順
1. /etc/selinux/config ファイルを編集して SELINUX=disabled と設定します。
2.
システムを再起動します。
3. コマンド行から sestatus を実行し、SELinux が無効であることを確認します。
[root@localhost ~]$ sestatus
SELinux status: disabled
4. IBM Security Key Lifecycle Manager をインストールします。
ソフトウェア前提条件
IBM Security Key Lifecycle Manager は、いくつかのサポート・プログラムおよびミ
ドルウェア・プログラムを使用します。
12
インストールと構成
v
13 ページの『Java ランタイム環境 (JRE) の要件』
v
14 ページの『ランタイム環境の要件』
v
13 ページの『データベース権限および要件』
v サポートされるブラウザー (製品インストールには含まれていません)
分散システムでは、IBM Security Key Lifecycle Manager が使用するミドルウェアも
インストールされます。DB2 が既にシステムにインストールされている場合は、
『データベース権限および要件』で詳細を確認してください。
IBM Security Key Lifecycle Manager を UNIX オペレーティング・システムにイン
ストールする前に、Bash Shell がインストールされていることを確認してくださ
い。
Java ランタイム環境 (JRE) の要件
Java ランタイム環境の特定のバージョンに対する IBM Security Key Lifecycle
Manager 要件は、使用されているオペレーティング・システムによって異なりま
す。
分散システムの場合:
WebSphere Application Server に含まれる IBM Java ランタイム環境。
どのシステムにおいても、IBM または他のベンダーからの、個別にインストールさ
れた Java™ 用開発キットの使用はサポートされていません。
データベース権限および要件
データベースに対する IBM Security Key Lifecycle Manager 要件は、使用されるオ
ペレーティング・システムによって異なります。
v 分散システム:
IBM Security Key Lifecycle Manager サーバーが稼働しているコンピューターと同
じコンピューター上の DB2 Workgroup Server Edition。
– IBM Security Key Lifecycle Manager がサポートするその他の分散オペレーテ
ィング・システムでは、バージョン 10.5.0.6 および今後のフィックスパック。
注:
- データベースの管理には IBM Security Key Lifecycle Manager を使用する必
要があります。データの同期の問題を避けるため、データベース・アプリケ
ーションがツールを提供している場合でも、それらのツールは使用しないで
ください。
- AIX システム上の DB2 バージョン 10.5.0.6 のパフォーマンスを向上させ
るために、必ず DB2 の資料 (http://www-01.ibm.com/support/knowledgecenter/
SSEPGG_10.5.0/com.ibm.db2.luw.admin.perf.doc/doc/t0054518.html) に記載され
ている入出力完了ポート (IOCP) パッケージをインストールして構成してく
ださい。
- オペレーティング・システムにあった正しいバージョンの DB2 Workgroup
Server Edition の既存コピーが、root ユーザーでインストール済みの場合、
既存の DB2 Workgroup Server Edition を使用できます。IBM Security Key
Lifecycle Manager インストーラーでは、DB2 の存在が検出されません。
DB2 インストール・パスを指定する必要があります。
インストールの計画
13
DB2 の前提条件について詳しくは、DB2 の資料 (http://www-01.ibm.com/support/
knowledgecenter/SSEPGG_10.5.0/com.ibm.db2.luw.admin.cmd.doc/doc/r0059710.html) を
参照してください。
DB2 カーネル設定:
更新する必要がある Linux などのオペレーティング・システムに対してカーネル設
定が正しいことを確認します。
アプリケーションをインストールする前に、次に示すその他のカーネル設定につい
て、以下の Web サイトにある DB2 の資料を参照してください。
AIX システム
不要。
Linux システム
サポートされている他の Linux システム上での DB2 Workgroup Server
Edition バージョン 10.5.0.6 のカーネル・パラメーターの変更について詳し
くは、DB2 の資料 (http://www-01.ibm.com/support/knowledgecenter/
SSEPGG_10.5.0/com.ibm.db2.luw.qb.server.doc/doc/t0008238.html) を参照して
ください。
Window システム
不要。
ランタイム環境の要件
IBM Security Key Lifecycle Manager のランタイム環境の要件は、どのオペレーティ
ング・システムを使用しているかによって異なります。
分散システムの場合:
WebSphere Application Server 8.5.5.7 および適用可能なフィックスパックま
たは APAR の要件。
IBM Security Key Lifecycle Manager には WebSphere Application Server が組み込ま
れており、WebSphere Application Server をインストールします。インストール中
に、IBM Security Key Lifecycle Manager は WebSphere Application Server を変更し
ます。この変更が原因で、IBM Security Key Lifecycle Manager をアンインストール
するときに、同じサーバーを使用する製品で問題が発生する可能性があります。こ
れらの問題を防ぐには、次の点に注意してください。
v 別の製品が提供する WebSphere Application Server インスタンスに IBM Security
Key Lifecycle Manager をインストールしないでください。
v IBM Security Key Lifecycle Manager が提供する WebSphere Application Server の
インスタンスに別の製品をインストールしないでください。
ブラウザー要件
IBM Security Key Lifecycle Manager とのセッションを確立するには、ブラウザーで
セッション Cookie と JavaScript を有効にする必要があります。
製品のインストールには、サポートされるブラウザーは含まれていません。IBM
Security Key Lifecycle Manager を実行するのと同じコンピューターにブラウザーを
デプロイする必要があります。
14
インストールと構成
表 4. サポートされるブラウザー
ブラウザー
フィック AIX
スパック
Microsoft Internet
Explorer バージョン
9.0
なし
Microsoft Internet
Explorer バージョン
10.0
なし
Microsoft Internet
Explorer バージョン
11.0
なし
Windows
Server 2012
Windows
Server 2012
R2
Red Hat
Enterprise
Linux
SuSE Linux
Enterprise Server
Firefox ESR バージョ なし
ン 24.0
Firefox ESR バージョ なし
ン 31.0
Firefox ESR バージョ なし
ン 38.0
鍵サイズの要件
IBM Security Key Lifecycle Manager のインストールと構成を行う前に、鍵サイズに
関する要件について検討する必要があります。
サポートされる鍵サイズおよびインポートとエクスポートに関する制限事項
IBM Security Key Lifecycle Manager は、2048 ビットまたは 1024 ビットの鍵をデ
バイスに提供できます。1024 ビット鍵として生成された従来の鍵も引き続き使用で
きます。
表 5 に、IBM Security Key Lifecycle Manager でサポートされる鍵サイズをリスト
します。
表 5. サポートされる鍵サイズ
PKCS#12 ファイルをインポートする
PKCS#12 ファイルをエクスポートす
る
鍵の生成サイズ (ビット単位)
はい
はい
2048
ログイン URL および初期ユーザー ID
IBM Security Key Lifecycle Manager をインストールした後、作業を開始するには、
ログイン URL および初期の IBM Security Key Lifecycle Manager 管理者ユーザー
ID とパスワードを取得してください。
アクセス要件
IBM Security Key Lifecycle Manager を管理者 (root ユーザー) としてインストール
します。
インストールの計画
15
また、Linux オペレーティング・システムの場合のみ、IBM Security Key Lifecycle
Manager を非 root ユーザーとしてインストールすることができます。
ログイン URL
ログイン URL を使用して、IBM Security Key Lifecycle Manager Web インターフ
ェースにアクセスします。 IBM Security Key Lifecycle Manager 管理コンソールの
ログイン URL は次のとおりです。
https://ip-address:port/ibm/SKLM/login.jsp
ip-address の値は、IP アドレスまたは IBM Security Key Lifecycle Manager サーバ
ーの DNS アドレスです。
port の値は、IBM Security Key Lifecycle Manager サーバー が要求を listen するポ
ート番号です。
HTTPS アドレスを使用する場合、ポートのデフォルト値は以下のように 9080 で
す。
https://ip-address:9080/ibm/SKLM/login.jsp
65520 より大きいポートの値は使用しないでください。
Windows システムの場合、これらの情報はスタート・メニューにあります。「スタ
ート」 > 「すべてのプログラム」 > 「IBM Security Key Lifecycle Manager
2.6」をクリックします。
WebSphere Application Server 管理コンソールのログイン URL は次のとおりです。
https://ip-address:port/ibm/console/logon.jsp
ip-address の値は、IP アドレスまたは WebSphere Application Serverの DNS アドレ
スです。
port の値は、WebSphere Application Server が要求を listen するポート番号です。
WebSphere Application Server パネル表示装置のデフォルトのポートは 9083 です。
マイグレーション時、またはデフォルトのポートが何かの理由で競合する場合は、
WebSphere Application Server は自動的に別の空きポートを選択します。
「インストールの完了」パネルで、WebSphere Application Server 用に構成されたポ
ートが示されます。Windows のスタート・メニューには、正しいポート番号を使用
して WebSphere Application Server に接続するための項目が表示されます。
「IBM WebSphere」 > 「IBM WebSphere Application Server V8.5.5」 > 「プロ
ファイル」 > 「KLMProfile」 > 「管理コンソール」をクリックします。
管理者のユーザー ID およびパスワード
IBM Security Key Lifecycle Manager をインストールすると、
WASAdmin、SKLMAdmin、および sklmdb26 というデフォルトの管理者ユーザー
ID が提供されます。
16
インストールと構成
表 6. 管理者のユーザー ID およびパスワード
プログラム
ユーザー ID
パスワード
分散システム
分散オペレーティング・システムでは、インストールはローカル管理者 ID で実行する必要があります。これは、
AIX または Linux システムでは root、Windows システムでは Administrators グループのメンバーです。ドメイン・
ユーザー ID は IBM Security Key Lifecycle Manager をインストールするために使用しないでください。
以下のユーザー ID (複数可) を保持できます。
IBM Security Key Lifecycle
Manager 管理者
SKLMAdmin
すべての操作に対する全アクセス権限を
持つ基本管理者として、このユーザー
ID には、klmSecurityOfficerGroup と
いう名前のグループ内で、
klmSecurityOfficer スーパーユーザーの
役割が与えられます。このユーザー ID
は大文字小文字が区別されません。代わ
りに、sklmadmin も使用できます。
SKLMAdmin ユーザー ID は、IBM
Security Key Lifecycle Manager を管理す
るために使用します。
インストール中にパスワードを指定し、
安全に保管します。
SKLMAdmin ユーザー ID で、以下を実
行できます。
v IBM Security Key Lifecycle Manager
インターフェースを表示および使用す
る。
v IBM Security Key Lifecycle Manager
管理者のパスワードを変更する。
ただし、以下は実行できません。
v 1 つ以上の追加 IBM Security Key
Lifecycle Manager 管理者ユーザー ID
を作成する。
v 役割の作成や割り当てなどの
WebSphere Application Server 管理者
タスクを実行する。
v サーバーを始動または停止する。
インストールの計画
17
表 6. 管理者のユーザー ID およびパスワード (続き)
プログラム
ユーザー ID
パスワード
WebSphere Application Server
管理者
WASAdmin
インストール中にパスワードを指定し、
安全に保管します。
このユーザー ID は大文字小文字が区別
されません。代わりに、wasadmin また
はインストール中に指定したユーザー
ID も使用できます。
以下のような使用は許可されません。
v SKLMAdmin ユーザー ID を使用して
WebSphere Application Server を管理
する。
v WASAdmin ユーザー ID を使用して
IBM Security Key Lifecycle Manager
を管理する。WASAdmin ユーザー ID
には IBM Security Key Lifecycle
Manager を使用するための役割があり
ません。
この管理者ユーザー ID は、WebSphere
Application Server の管理者ユーザー ID
です。
wasadmin ユーザー ID で、以下を実行
できます。
v WebSphere Application Server インタ
ーフェースのみを表示および使用す
る。
v 1 つ以上の追加の IBM Security Key
Lifecycle Manager 管理者ユーザー
ID、グループ、および役割を作成す
る。
v SKLMAdmin 管理者を含む任意の IBM
Security Key Lifecycle Manager ユーザ
ー ID のパスワードをリセットする。
v サーバーを始動および停止する。
ただし、以下は実行できません。
v IBM Security Key Lifecycle Manager
を使用してタスクを完了する。例え
ば、IBM Security Key Lifecycle
Manager デバイス・グループは作成で
きません。
v IBM Security Key Lifecycle Manager
データにアクセスする必要があるその
他のタスクを実行する。wasadmin ユ
ーザー ID には、スーパーユーザーと
して IBM Security Key Lifecycle
Manager データにアクセスする権限は
ありません。
18
インストールと構成
SKLMAdmin ユーザー ID の使用を保護
する方法と同じ方法で WASAdmin ユー
ザー ID を保護してください。
WASAdmin ユーザー ID には、
SKLMAdmin パスワードをリセットした
り、新規 IBM Security Key Lifecycle
Manager ユーザーを作成し、ユーザーに
許可を割り当てる権限があります。
表 6. 管理者のユーザー ID およびパスワード (続き)
プログラム
ユーザー ID
パスワード
IBM Security Key Lifecycle Manager DB2 データベース
データベースのインスタンス所
有者
Windows システムおよび AIX または
Linux などのシステム: デフォルト値は
sklmdb26 です。インストール中に別の値
を指定できます。この ID は、データベ
ース・インスタンス所有者のインストー
ル時のデフォルト・ユーザー ID です。
インストール中にパスワードを指定し、
安全に保管します。このパスワードは、
オペレーティング・システムのパスワー
ドです。オペレーティング・システムの
パスワードを変更する場合、このパスワ
ードも変更する必要があります。
8 文字より長いユーザー ID は指定しな
いでください。
詳しくは、 71 ページの『分散システム上
でのパスワードのリセット』を参照して
ください。.
インスタンス名も sklmdb26 です。
DB2 が AIX または Linux などのシス
テム上にある場合、使用するユーザー
ID は bin または root グループ内になけ
ればなりません。そこにない場合は、
root がメンバーになっている別のグルー
プ内になければなりません。
IBM Security Key Lifecycle Manager デ
ータベースのインスタンス所有者に既存
のユーザー ID を使用する場合、そのユ
ーザー ID は、別のデータベース・イン
スタンスを所有できません。
注: DB2 の既存コピーのユーザー ID
を指定する際、ハイフン (-) と下線文字
(_) は使用できません。
データベース・インスタンス
管理者 ID sklmdb2 は、sklmdb26 とい
う DB2 インスタンスを所有していま
す。
監査ファイル
IBM Security Key Lifecycle Manager には、監査データ用のデフォルトのディレクト
リーがあります。ロケーションは、ご使用のオペレーティング・システムによって
異なります。
分散システム
このディレクトリーを設定するには、SKLM_HOME/config/
SKLMConfig.properties ファイル内の Audit.handler.file.name プロパテ
ィーを編集します。デフォルト値は次のとおりです。
Audit.handler.file.name=logs/audit/sklm_audit.log
インストールの計画
19
ユーザー役割
IBM Security Key Lifecycle Manager には、スーパーユーザー (klmSecurityOfficer
および klmGUICLIAccessGroup) の役割が用意されているほか、組織のニーズを満た
すため、より制限のある管理上の役割を指定する方法が用意されています。デフォ
ルトで、SKLMAdmin ユーザー ID は klmSecurityOfficer の役割を持ちます。
バックアップおよびリストアのタスク用に、IBM Security Key Lifecycle Manager
は、klmBackupRestoreGroup もインストールしますが、このグループに最初はユー
ザー ID が割り当てられていません。IBM Security Key Lifecycle Manager をインス
トールすると、LTO 磁気テープ・ドライブを管理するための事前定義の管理者グル
ープ、オペレーター・グループ、および監査員グループが作成されます。
WASAdmin ユーザー ID には、これらの役割を作成および割り当てる権限と、IBM
Security Key Lifecycle Manager 管理者のパスワードを変更する権限があります。
IBM Security Key Lifecycle Manager の管理制限を設定するには、WebSphere
Integrated Solutions Console で WASAdmin ユーザー ID を使用して、役割、ユーザ
ー、およびグループを作成します。役割とユーザーをグループに割り当てます。例
えば、あるグループを作成し、ユーザーおよび役割の両方を割り当てることができ
ます。この役割は、ユーザー・アクティビティーを LTO 磁気テープ・ドライブの
管理のみに制限します。新規ユーザーが IBM Security Key Lifecycle Manager への
ログインを試行するには、そのユーザーに役割が割り当てられている必要がありま
す。
開始する前に、以下のタスクを完了してください。
v 装置の管理に関して組織が必要とする制限を決定します。
例えば、特定のデバイス・グループに、そのグループ独自の管理を設定すること
ができます。
v 一定期間をとおして必要になる管理ユーザーの数を見積もります。使いやすさの
ためには、グループと役割を指定し、それぞれのタスクを指定することを検討し
てください。
例えば、3592 磁気テープ・ドライブの管理のみに許可範囲が限られたグループを
指定することができます。
使用可能な許可
IBM Security Key Lifecycle Manager をインストールすると、SKLMAdmin ユーザー
ID が作成されます。このユーザー ID には、デフォルトのスーパーユーザーとして
klmSecurityOfficer の役割が与えられます。インストール・プロセスでは、事前定
義の許可も WebSphere Application Server の管理役割のリストにデプロイされま
す。
IBM Security Key Lifecycle Manager の許可 により、アクションまたはデバイス・
グループの使用が可能になります。IBM Security Key Lifecycle Manager での役割
とは、1 つ以上の許可です。ただし、WebSphere Application Server グラフィカル・
ユーザー・インターフェースで、役割 という用語には、IBM Security Key Lifecycle
Manager の許可と役割の両方が含まれます。
20
インストールと構成
注: インストールによって、以下のデフォルト・グループが作成されます。
klmSecurityOfficerGroup
インストールにより、このグループには klmSecurityOfficer の役割が割り
当てられます。この klmSecurityOfficer の役割により、klmGroup という
名前のグループにあった klmApplicationRole の役割が置き換えられます。
klmSecurityOfficerGroup は、klmGroup を置き換えます。
klmSecurityOfficer の役割には、以下の許可が与えられます。
v
22 ページの表 7 および 22 ページの表 8 で説明している許可およびデバ
イス・グループのセット全体に対するルート権限。
v 作成される可能性がある任意の役割またはデバイス・グループに対する許
可。
v suppressmonitor の役割。
WebSphere Application Server では、IBM Security Key Lifecycle Manager
管理者が使用しないタスクを WebSphere Integrated Solutions Console の
左ペインで非表示にする suppressmonitor 役割を提供しています。非表
示の項目は、アプリケーション・サーバーに関連したもので、これには
「セキュリティー」、「トラブルシューティング」、および「ユーザーお
よびグループ」フォルダー内の WebSphere Application Server 管理用タス
クが含まれます。
klmBackupRestoreGroup
IBM Security Key Lifecycle Manager のバックアップおよびリストアを行い
ます。
LTOAdmin
LTO デバイス・ファミリー内の装置を作成、表示、変更、削除、ゲット
(エクスポート)、バックアップ、および構成といったアクションを使用して
管理します。
LTOOperator
LTO デバイス・ファミリー内の装置を作成、表示、変更、およびバックア
ップといったアクションを使用して運用します。
LTOAuditor
LTO デバイス・ファミリー内の装置を表示および監査といったアクション
を使用して監査します。
klmGUICLIAccessGroup
IBM Security Key Lifecycle Manager グラフィカル・ユーザー・インターフ
ェースおよびコマンド行インターフェースのアクセス権限をユーザーに提供
します。プロダクト・ユーザーはすべて、このグループに属する必要があり
ます。
注: ユーザーを有効なプロダクト・ユーザーにするためには、このグループ
へのアクセス権限の他にもアクセス権限を付与する必要があります。
22 ページの表 7 のいずれかの許可を保持するユーザーは、以下を表示できます。
v
SKLMConfig.properties ファイルに定義されている IBM Security Key Lifecycle
Manager グローバル構成パラメーター。
インストールの計画
21
v 鍵サーバーの状況と最終バックアップ日付。
表 7. アクションの許可
許可
以下のアクションが有効
klmCreate
オブジェクトの作成。表示、変
更、削除は不可。
klmDelete
オブジェクトの削除。表示、変
更、作成は不可。
klmGet
クライアント装置の鍵または証
明書のエクスポート
klmModify
オブジェクトの変更。表示、作
成、削除は不可
klmView
オブジェクトの表示。作成、削
除、変更は不可。例えば、グラ
フィカル・ユーザー・インター
フェースで実行する必要がある
タスクを表示するには、この権
限が必要です。
klmAdminDeviceGroup
管理。デバイス・グループの作
成、デフォルト・パラメーター
の設定、空のデバイス・グルー
プの表示、削除。この権限があ
っても、装置、鍵、および証明
書にはアクセスできません。
klmAudit
tklmServedDataList コマンドを
使用した監査データの表示。
klmBackup
IBM Security Key Lifecycle
Manager データのバックアップ
の作成と削除。
klmConfigure
IBM Security Key Lifecycle
Manager 構成プロパティーの読
み取りおよび変更、あるいは
SSL 証明書に関する措置。鍵ス
トアの追加、表示、更新、また
は削除。
klmRestore
IBM Security Key Lifecycle
Manager データの過去のバック
アップ・コピーのリストア。
デバイス・
グループと
は無関係
デバイス・グル
ープに関連付け
られる
klmSecurityOfficer の役割には、すべてのデバイス・グループへのルート権限もあ
ります。
表 8. デバイス・グループ
22
インストールと構成
許可
アクションが許可されるオブジェクト
LTO
LTO デバイス・ファミリー
TS3592
3592 デバイス・ファミリー
表 8. デバイス・グループ (続き)
許可
アクションが許可されるオブジェクト
DS5000
DS5000 デバイス・ファミリー
DS8000
DS8000 デバイス・ファミリー
BRCD_ENCRYPTOR
BRCD_ENCRYPTOR デバイス・グループ
ONESECURE
ONESECURE デバイス・グループ
ETERNUS_DX
ETERNUS_DX デバイス・グループ
XIV
XIV デバイス・グループ
IBM_SYSTEM_X_SED
IBM_SYSTEM_X_SED デバイス・グループ
IBM Spectrum Scale (旧称 GPFS) IBM Spectrum Scale デバイス・グループ
GENERIC
GENERIC デバイス・ファミリー内のオブジェクト。
userdevicegroup
事前定義デバイス・ファミリー (myLTO など) に基づい
て、ユーザーが手動で作成するユーザー定義インスタン
ス (myLTO など)。
IBM Security Key Lifecycle Manager と LDAP の統合
IBM Security Key Lifecycle Manager を LDAP ユーザー・リポジトリーと統合でき
ます。LDAP リポジトリーが IBM Security Key Lifecycle Manager サーバー、サー
バー API、および CLI にアクセスするように構成する必要があります。
IBM Security Directory Server または Microsoft Active Directory などのあらゆる
LDAP リポジトリー内で IBM Security Key Lifecycle Manager ユーザーを構成し
て、IBM Security Key Lifecycle Manager サーバーにアクセスし、サーバー API お
よび CLI を呼び出すことができます。LDAP ユーザー・リポジトリーを
WebSphere Application Server のフェデレーテッド・リポジトリーに追加して構成す
る必要があります。IBM Security Key Lifecycle Manager はアプリケーション・グル
ープを使用して、IBM Security Key Lifecycle Manager 機能についての役割ベースの
許可を適用します。IBM Security Key Lifecycle Manager ユーザーが LDAP ユーザ
ー・リポジトリー内の IBM Security Key Lifecycle Manager 機能を実行するには、
ユーザーは特定の IBM Security Key Lifecycle Manager アプリケーション・グルー
プのメンバーである必要があります。
IBM Security Key Lifecycle Manager をインストールすると、アプリケーション・グ
ループおよびユーザーは、WebSphere Application Server フェデレーテッド・リポジ
トリー内のデフォルトのファイル・ベース・リポジトリーに作成されます。LDAP
ユーザー・リポジトリーが WebSphere Application Server フェデレーテッド・リポ
ジトリーに追加された場合、LDAP ユーザーを IBM Security Key Lifecycle
Manager アプリケーション・グループのメンバーにする必要があります。LDAP ユ
ーザーを、デフォルトのファイル・ベース・リポジトリーのグループのメンバーに
することはできません。
ファイル・ベース・リポジトリーと LDAP リポジトリーの間でのクロス・リポジト
リー・グループ・メンバーシップは指定できません。ただし、LDAP リポジトリー
とデータベース・ベース・リポジトリーにわたるクロス・リポジトリー・グルー
プ・メンバーシップは指定できます。したがって、データベース・ベース・リポジ
トリーを作成し、すべての IBM Security Key Lifecycle Manager アプリケーショ
インストールの計画
23
ン・グループを、このリポジトリー内に作成します。ファイル・ベース・リポジト
リーに存在するアプリケーション・グループは削除されます。
データベース・ベース・リポジトリーが作成され、IBM Security Key Lifecycle
Manager アプリケーション・グループがこのリポジトリーに追加されると、LDAP
リポジトリー内のユーザーを、データベース・ベース・リポジトリー内の IBM
Security Key Lifecycle Manager アプリケーション・グループのメンバーにすること
ができます。その後、ユーザーは IBM Security Key Lifecycle Manager アプリケー
ションにログオンし、IBM Security Key Lifecycle Manager アプリケーション機能を
実行することができます。
LDAP の構成タスクについて詳しくは、管理セクションを参照してください。
24
インストールと構成
マイグレーションの計画
このバージョンの IBM Security Key Lifecycle Manager をインストールする前に、
旧バージョンの IBM Security Key Lifecycle Manager をマイグレーションするか、
Java プラットフォーム用の Encryption Key Manager コンポーネントから以前の構
成データをマイグレーションするかどうかを決定してください。
クロスプラットフォーム・バックアップ・ユーティリティーを使用して、IBM
Security Key Lifecycle Manager の以前のバージョン 1.0、2.0、2.0.1、2.5、および
Encryption Key Manager バージョン 2.1 でバックアップ操作を実行し、重要なデー
タをバックアップすることもできます。IBM Security Key Lifecycle Manager バージ
ョン 2.6 でのこれらのバックアップ・ファイルを、バックアップ元のオペレーティ
ング・システムとは異なるオペレーティング・システムにリストアすることができ
ます。詳しくは、以前のバージョンの IBM Security Key Lifecycle Manager でのバ
ックアップおよびリストア操作を参照してください。
注: Encryption Key Manager コンポーネントは、英語ロケールのみをサポートしま
す。そのため、Encryption Key Manager から IBM Security Key Lifecycle Manager
へのマイグレーションは英語ロケールで行う必要があります。
v IBM Security Key Lifecycle Manager バージョン 2.5、フィックスパック 3 以
降。
IBM Security Key Lifecycle Manager バージョン 2.6 をインストールすると、そ
れより前のバージョンの IBM Security Key Lifecycle Manager が検出されます。
インストールによりそのデータが自動的にマイグレーションされます。
IBM Security Key Lifecycle Manager バージョン 2.5 のマイグレーションに失敗
しても、正常に実行されたマイグレーション・ステップの記録は保持されます。
マイグレーション・リカバリー・スクリプトを実行すると、マイグレーション処
理のうち、エラーが発生したポイントから開始されます。
注: IBM Security Key Lifecycle Manager バージョン 2.5 から 2.6 へのマイグレ
ーションを行う際は、IBM Security Key Lifecycle Manager サーバーのポート番号
を、9080 から、使用可能な他のポート、例えば 9180 に変更する必要がありま
す。WebSphere Application Server のインストール・ディレクトリー名を、例えば
WebSphere26 に変更することも必要です。
v IBM Security Key Lifecycle Manager バージョン 2.0.1 またはそれ以降のフィック
スパック。
IBM Security Key Lifecycle Manager バージョン 2.6 をインストールすると、そ
れより前のバージョンの IBM Security Key Lifecycle Manager が検出されます。
インストールによりそのデータが自動的にマイグレーションされます。
IBM Security Key Lifecycle Manager バージョン 2.0.1 のマイグレーションに失敗
しても、正常に実行されたマイグレーション・ステップの記録は保持されます。
マイグレーション・リカバリー・スクリプトを実行すると、マイグレーション処
理のうち、エラーが発生したポイントから開始されます。
25
v IBM Security Key Lifecycle Manager バージョン 2 フィックスパック 4 以降。
IBM Security Key Lifecycle Manager バージョン 2.6 をインストールすると、そ
れより前のバージョンの IBM Security Key Lifecycle Manager が検出されます。
インストールによりそのデータが自動的にマイグレーションされます。
IBM Security Key Lifecycle Manager バージョン 2.0 のマイグレーションに失敗
しても、正常に実行されたマイグレーション・ステップの記録は保持されます。
マイグレーション・リカバリー・スクリプトを実行すると、マイグレーション処
理のうち、エラーが発生したポイントから開始されます。
v IBM Security Key Lifecycle Manager バージョン 1 フィックスパック 3 以降。
IBM Security Key Lifecycle Manager バージョン 2.6 をインストールすると、そ
れより前のバージョンの IBM Security Key Lifecycle Manager が検出されます。
インストールによりそのデータが自動的にマイグレーションされます。
IBM Security Key Lifecycle Manager バージョン 1 のマイグレーションに失敗し
ても、正常に実行されたマイグレーション・ステップの記録は保持されます。マ
イグレーション・リカバリー・スクリプトを実行すると、マイグレーション処理
のうち、エラーが発生したポイントから開始されます。
v Encryption Key Manager バージョン 2.1
バージョン 2.1 の場合はマイグレーションが可能ですが、旧バージョンの
Encryption Key Manager の場合は不可能です。構成をマイグレーションする唯一
の機会は、IBM Security Key Lifecycle Manager のインストール中、もしくはイン
ストール直後で IBM Security Key Lifecycle Manager 構成を変更する前です。
Encryption Key Manager バージョン 2.1 のマイグレーションが失敗すると、デー
タは IBM Security Key Lifecycle Manager データベースにマイグレーションされ
ません。加えた変更内容はすべて取り消されます。
インストーラーからのマイグレーションに失敗した場合は、インストールの終了後
に SKLM_HOME¥migration¥bin ディレクトリーから IBM Security Key Lifecycle
Manager バージョン 2.6 のマイグレーション・ユーティリティーを手動で実行でき
ます。
v Encryption Key Manager バージョン 2.1 を IBM Security Key Lifecycle Manager
にマイグレーションするには、migrate.bat または migrate.sh を実行します。
Linux や AIX などのシステムの場合は、必ず root ユーザーとしてログインして
から migrate.sh を実行してください。
v SKLM_HOME¥migration ディレクトリーで migrateToSKLM.bat または
migrateToSKLM.sh を実行して、IBM Security Key Lifecycle Manager の旧バージ
ョンをバージョン 2.6 にマイグレーションします。Linux や AIX などのシステ
ムの場合は、必ず root ユーザーとしてログインしてから migrateToSKLM.sh を実
行してください。
このディレクトリーにある他の *.bat ユーティリティーは実行しないでください。
これらのユーティリティーは、自動インストール・プロセスによる使用のみを目的
としています。
26
インストールと構成
マイグレーションの前に
開始する前に、企業で鍵提供アクティビティーを一時的に停止する時間を確保して
ください。
また、新しい IBM Security Key Lifecycle Manager にマイグレーション対象の鍵と
その他の構成属性が正常に導入されていることを確認するテストのための時間も必
要です。
以下の事前タスクを実行してください。
ディスク・スペース所要量
IBM Security Key Lifecycle Manager の旧バージョンを IBM Security Key Lifecycle
Manager バージョン 2.6 にマイグレーションする前に、システムに十分なディス
ク・スペースがあることを確認してください。
ここに示すディスク・スペース所要量は、IBM Security Key Lifecycle Manager バー
ジョン 2.6 およびその前提ソフトウェア (WebSphere Application Server および
DB2) をインストールするためにインストーラーによって示されるディスク・スペー
ス所要量に加えて必要になる量です。
追加のディスク・スペースが必要になるのは、マイグレーション・プログラムが以
下のタスクを実行するためです。
v ユーザーを旧バージョンからバージョン 2.6 に移動する。
v データを旧バージョンのデータベースから新しい IBM Security Key Lifecycle
Manager データベースに移動する。
v すべての鍵を鍵ストアから IBM Security Key Lifecycle Manager データベースに
移動する。
ディスク・スペースが使用可能でないと判断した場合は、そのパーティションまた
はドライブ名のディスク・スペースを増加させてください。鍵および提供データの
数の明確化も含め、ディスク・スペース所要量を明確化してください。
ディスク・スペース所要量の明確化
ディスク・スペース所要量を明確化するには、以下の手順を実行します。
Windows システム
1. ファイル %SYSTEMDRIVE%¥tklmtemp¥db2srcit.txt の内容を出力させるこ
とにより、IBM Security Key Lifecycle Manager の旧バージョン
1.0、2.0、2.0.1、または 2.5 のインストール済み環境の以下のプロパテ
ィーを調べます。以下に例を示します。
DB2ADMIN=tklmdb2
DB2DBNAME=tklmdb
DB2ADMINID=tklmdb2
DB2PORTSTART=50010
DB2INSTALLDIR=C:¥IBM¥tklmV2db2¥
INSTANCEHOME=C:
2. IBM Security Key Lifecycle Manager の旧バージョンのインストール・
データベースが存在するドライブ名を調べます。つまり、INSTANCEHOME
マイグレーションの計画
27
プロパティーの値です。 Windows エクスプローラを使用して、TKLMDB2
という名前のフォルダーのサイズを調べます。
注: データベースを格納するドライブへのマイグレーションに必要な追
加スペースを、TKLMDB2 フォルダーのサイズの 3 倍として計算します。
3.
29 ページの『鍵および提供データの数の割り出し』に示す手順に従っ
て、鍵および装置監査データの数を割り出します。鍵および提供データ
をマイグレーションすると、<IM App Data Dir>/logs/sklmLogs フォル
ダーにログが生成されます。
注: IBM Security Key Lifecycle Manager バージョン 2.6 をインストー
ルする Windows ドライブに必要な追加のスペースを、以下の 2 つの演
算結果の合計として計算します。
v 鍵の数に 5 KB を掛けた値
v 提供データの数に 1 KB を掛けた値
標準的なインストールの場合は、装置やグループなどの他のエンティテ
ィーをマイグレーションするのに、追加のディスク・スペースは必要は
ありません。
Linux または AIX などのシステム
1. ファイル /tklmtemp/db2unix.srcit の内容を出力させることにより、
IBM Security Key Lifecycle Manager の旧バージョン 1.0、2.0、2.0.1、
または 2.5 のインストール済み環境の以下のプロパティーを調べます。
標準的なファイルの場合は、以下のエントリーが含まれています。
export DB2ADMIN=tklmdb2
export DB2DBNAME=tklmdb
export INSTANCEHOME=/home/tklmdb2
2. INSTANCEHOME プロパティーの値を調べることによって、データベース所
有者のホーム・ディレクトリーを特定します。以下のコマンドを入力し
て、ホーム・ディレクトリーのディスク・スペースを調べます。
du –k /home/sklmdb2/sklmdb2
注:
データベースを格納するディスク・パーティションへのマイグレーショ
ンに必要な追加スペースを、/home/sklmdb2/sklmdb2 フォルダーのサイ
ズの 3 倍として計算します。
3.
29 ページの『鍵および提供データの数の割り出し』に示す手順に従っ
て、鍵および装置監査データの数を割り出します。鍵および提供データ
をマイグレーションすると、<IM App Data Dir>/logs/sklmLogs フォル
ダーにログが生成されます。
注: IBM Security Key Lifecycle Manager バージョン 2.6 をインストー
ルするコンピューターのディスク・パーティションに必要な追加のスペ
ースを、以下の 2 つの演算結果の合計として計算します。
v 鍵の数に 5 KB を掛けた値
v 提供データの数に 1 KB を掛けた値
28
インストールと構成
標準的なインストールの場合は、装置やグループなどの他のエンティテ
ィーをマイグレーションするのに、追加のディスク・スペースは必要は
ありません。
鍵および提供データの数の割り出し
鍵および提供データの数を割り出すには、以下の手順を実行します。
Windows システム
1. 以下を入力します。
d2cmd
set DB2INSTANCE=sklmdb2
db2 connect to tklmdb user sklmdb2 using password
各部を以下で説明します。
tklmdb DB2DBNAME プロパティーで示されます。
sklmdb2
DB2ADMIN プロパティーで示されます。
パスワード (password)
データベースのパスワード。
2. マイグレーションの対象になる鍵の数を調べます。以下を入力します。
db2 "SELECT COUNT(UUID) FROM KMT_KEY"
3. マイグレーションの対象になる提供データの数を調べます。以下を入力
します。
db2 "SELECT COUNT(*) FROM KMT_DEVAUDIT"
4. セッションを終了します。以下を入力します。
db2 terminate
Linux または AIX などのシステム
1. 以下を入力します。
. ~sklmdb2/sqllib/db2profile
db2 connect to tklmdb user sklmdb2
using password
各部を以下で説明します。
tklmdb DB2DBNAME プロパティーで示されます。
sklmdb2
DB2ADMIN プロパティーで示されます。
パスワード (password)
データベースのパスワード。
2. マイグレーションの対象になる鍵の数を調べます。以下を入力します。
db2 "SELECT COUNT(UUID) FROM KMT_KEY"
3. マイグレーションの対象になる提供データの数を調べます。以下を入力
します。
db2 "SELECT COUNT(*) FROM KMT_DEVAUDIT"
4. セッションを終了します。以下を入力します。
db2 terminate
マイグレーションの計画
29
計算例
IBM Security Key Lifecycle Manager バージョン 2.6 をデフォルトの場所
/opt/IBM/WebSphere/AppServer にインストールしており、ディスク・パーティショ
ンが /opt であるとします。データベース・インスタンス所有者のホーム・ディレ
クトリーは /home/sklmdb2 であり、ディスク・パーティションは /home です。
調べた値は以下のとおりです。
v データベース内の鍵の数 = 84000
v 提供データ・リスト = 100000
v コマンド du -k /home/sklmdb2/sklmdb2 を入力すると、値 173712 が返されま
す。
追加で必要なディスク・スペースは以下のように計算します。
v /opt パーティション
(84000 * 5) + (100000 * 1) = 520000 KB
v /home パーティション
(3 * 173712) = 521136 KB
データの量
大量のデータをマイグレーションする必要があるかどうかを判別します。既存のデ
ータベースをマイグレーションするには、マイグレーション・アクティビティー中
に、最大で現在のディスク・スペース使用量の 4 倍の量が必要になります。
マイグレーションが正常に終了すると、このディスク・スペースの大部分は解放さ
れます。また、 9 ページの『分散システムに対するハードウェア要件』 で説明して
いるメモリー設定を変更することもできます。
Encryption Key Manager 構成
マイグレーションの前に、Encryption Key Manager 構成を正しく行い、正常に機能
する構成にしておかなければなりません。
以下の手順を実行します。
v データが失われるのを防ぐために、Encryption Key Manager サーバーをリフレッ
シュして停止します。
v マイグレーション対象の構成データが含まれているサーバーをバックアップして
ください。マイグレーションされるデータには、以下のファイルが含まれます。
– 構成プロパティー・ファイル
– 構成プロパティー・ファイルで参照されている鍵および証明書
– ドライブ・テーブル
– 構成プロパティー・ファイルで参照されているオプションのメタデータ・ファ
イル
– オプションの鍵グループ・ファイル
v Encryption Key Manager を停止します。マイグレーション中に鍵の提供をアクテ
ィブにすることはできません。
30
インストールと構成
IBM Security Key Lifecycle Manager バージョン 2.6 の要件
マイグレーションの前に、IBM Security Key Lifecycle Manager バージョン 2.6 が
前提条件を備えていることを確認します。
マイグレーションの前に、以下の手順を実行します。
v マイグレーションするバージョンの IBM Security Key Lifecycle Manager に最新
のフィックスパックが適用されていることを確認します。
v IBM Security Key Lifecycle Manager の旧バージョン 1.0、2.0、2.0.1、または 2.5
をバックアップします。レプリカもすべてバックアップしてください。マイグレ
ーションに失敗した場合は、IBM Security Key Lifecycle Manager の旧バージョン
をバックアップ・コピーからリストアできます。
注: IBM Security Key Lifecycle Manager が正常にバージョン 2.6 にマイグレー
ションされた後は、CLI コマンド、グラフィカル・ユーザー・インターフェー
ス、または REST インターフェースを使用して作成した旧バージョンのバックア
ップ・ファイル は、バージョン 2.6 の IBM Security Key Lifecycle Manager の
リストアに使用できません。
IBM Security Key Lifecycle Manager バージョン 2.6 のバックアップ・ユーティ
リティーを使用して、旧バージョンのクロスプラットフォーム互換のバックアッ
プ・ファイルを作成できます。その後、これらのバックアップ・ファイルを IBM
Security Key Lifecycle Manager バージョン 2.6 システムの旧バージョンからリス
トアできます。
v 鍵ストアが構成済みの IBM Security Key Lifecycle Manager の旧バージョン
1.0、2.0、または 2.0.1 のシステムが機能していることを確認します。鍵ストアが
構成されていない場合、マイグレーションは失敗します。
v マイグレーション処理で、バージョン 2.6 のインストール・プロセスによって
IBM Security Key Lifecycle Manager の旧バージョンが削除されるときに、旧バー
ジョンのバックアップ・ディレクトリーが削除されることはありません。
しかし、IBM Security Key Lifecycle Manager の旧バージョンのバックアップ・デ
ィレクトリーが Tivoli Integrated Portal Server ディレクトリー・パスのサブフォ
ルダーである場合は、 Tivoli Integrated Portal をアンインストールすると IBM
Security Key Lifecycle Manager のバックアップ・ディレクトリーも削除されま
す。
v マイグレーション処理で、IBM Security Key Lifecycle Manager の旧バージョンが
削除されることはありません。削除するには、マイグレーション前の IBM
Security Key Lifecycle Manager のバージョンに応じたアンインストール手順に従
ってください。
注: IP ポートは 2 つのバージョンの間で共有されるため、両方のバージョンを
同時に実行しないでください。
v IBM Security Key Lifecycle Manager およびすべてのレプリカ・サーバーを停止し
ます。マイグレーション中に鍵の提供をアクティブにすることはできません。
v IBM Security Key Lifecycle Manager データベースに、特殊文字を含むパスワード
を使用することはできません。使用できるのは、英字 (A から Z および a から
z)、数字 (0 から 9)、下線 (_)、およびハイフン (-) のみです。過去にパスワード
を変更した場合は、マイグレーション前にパスワードを変更して、マイグレーシ
マイグレーションの計画
31
ョン時に許可された文字セットのみを使用するようにしてください。マイグレー
ションの後、パスワードをリセットして特殊文字を使用することはできます。
v マイグレーション中には、頻繁に <IM App Data Dir>/logs/sklmLogs/
migration.log ファイルを調べて、マイグレーションの進行状況を確認してくだ
さい。マイグレーションに失敗した場合は、マイグレーション・ユーティリティ
ーを実行すると、migration.log ファイルおよびコマンド行インターフェースに
メッセージが出力されます。
v マイグレーションの進行中にエラーが発生しないようにするために、マイグレー
ション・プロセスの外部から DB2 サーバーおよび Tivoli Integrated Portal Server
の始動および停止を行わないでください。マイグレーション・プロセスを中断し
ないでください。
v サイレント・インストールの場合でも、グラフィカル・モード・インストールの
場合でも、マイグレーション・プロセス中に、Tivoli Integrated Portal Server、
Tivoli Key Lifecycle Manager サーバー、および Tivoli Key Lifecycle Manager
DB2 データベース・サーバーが実行されている必要があります。
IBM Security Key Lifecycle Manager バージョン 2.5 から 2.6 へ
のマイグレーション
32 ビットの Installation Manger がインストールされている Windows システムまた
は Linux システムでバージョン 2.5 からマイグレーションする場合、次の手順を実
行します。
グラフィカル・モード・インストール
1. インストール・パッケージをダウンロードして、選択したディレクトリ
ーに解凍します。
2. コマンド・プロンプトを開きます。
3. disk1 ディレクトリーに移動し、パラメーター reinstallIM を指定して
reinstallIM スクリプトを実行します。
Windows
C:¥disk1> reinstallIM.bat -reinstallIM
Linux
/opt/disk1> reinstallIM.sh -reinstallIM
4. 「Execution Completed」というメッセージが表示されたら、次のコマン
ドを実行してバージョン 2.6 をインストールします。
Windows
C:¥disk1> install.bat
Linux
/opt/disk1> install.sh
サイレント・インストール
1. インストール・パッケージをダウンロードして、選択したディレクトリ
ーに解凍します。
2. コマンド・プロンプトを開きます。
3. disk1 ディレクトリーに移動し、パラメーター reinstallIM を指定して
reinstallIM スクリプトを実行します。
32
インストールと構成
Windows
C:¥disk1> reinstallIM.bat -reinstallIM
Linux
/opt/disk1> reinstallIM.sh -reinstallIM
4. 「Execution Completed」というメッセージが表示されたら、次のコマン
ドを使用してサイレント・インストールを実行します。
注: マイグレーション応答ファイル内のパラメーターを、マイグレーシ
ョンのセットアップに合うように更新する必要があります。
Windows
C:¥disk1> silent_install.bat <migration_response_file>
Linux
/opt/disk1> silent_install.sh <migration_response_file>
Encryption Key Manager のマイグレーション要件
Encryption Key Manager を IBM Security Key Lifecycle Manager にマイグレーショ
ンするためには、一定の要件があります。マイグレーション可能なのは、バージョ
ン 2.1 の Encryption Key Manager のみです。
v Encryption Key Manager 構成ファイルとその他すべての関連ファイルを、IBM
Security Key Lifecycle Manager バージョン 2.6 のインストール先システムにコピ
ーします。
v Encryption Key Manager 構成ファイルを編集して、パラメーターの相対ファイ
ル・パスを絶対パスに変更します。
v 1 つの IBM Security Key Lifecycle Manager サーバーには 1 つの Encryption
Key Manager サーバーのみをマイグレーションしてください。2 番目の
Encryption Key Manager をマイグレーションするには、別の IBM Security Key
Lifecycle Manager サーバーを使用します。
v Encryption Key Manager サーバーと、マイグレーションされるデータを受け取る
IBM Security Key Lifecycle Manager サーバーは、両方とも同じホストに存在して
いる必要があります。マイグレーション後、IBM Security Key Lifecycle Manager
サーバーは、Encryption Key Manager サーバーが以前に使用していた鍵ストア、
TCP ポート、SSL ポートを使用します。
v マイグレーションには、以下の 2 つのプロパティーが必要です。
– config.keystore.file
– TransportListener.ssl.keystore.name
v 鍵グループをマイグレーションする場合、Encryption Key Manager が LTO 磁気
テープ・ドライブで機能する鍵グループを使用して構成されていた場合は、
config.keygroup.xml.file プロパティーが Encryption Key Manager プロパティ
ー・ファイルに存在すること、および絶対パスとして指定されていることを確認
してください。
このプロパティーはプロパティー・ファイル内に存在していない可能性がありま
す。Encryption Key Manager は、Encryption Key Manager を始動したデフォル
ト・ディレクトリーでこのファイル使用する可能性があるためです。
マイグレーションの計画
33
注:
クロスプラットフォーム・バックアップ・ユーティリティーを使用して、IBM
Security Key Lifecycle Manager の以前のバージョン 1.0、2.0、2.0.1、2.5、および
Encryption Key Manager バージョン 2.1 でバックアップ操作を実行し、重要なデー
タをバックアップすることもできます。IBM Security Key Lifecycle Manager バージ
ョン 2.6 でのこれらのバックアップ・ファイルを、バックアップ元のオペレーティ
ング・システムとは異なるオペレーティング・システムにリストアすることができ
ます。詳しくは、以前のバージョンの IBM Security Key Lifecycle Manager でのバ
ックアップおよびリストア操作を参照してください。
IBM i システムからの Encryption Key Manager のマイグレーション
Encryption Key Manager を IBM Security Key Lifecycle Manager にマイグレーショ
ンするためには、Encryption Key Manager を IBM i などのシステムから別のオペ
レーティング・システムに再配置する必要がある場合があります。
以下の手順を実行します。
1.
IBM i システムで、鍵が JCEKS 鍵ストアに入っている必要があります。そう
なっていない場合は、最初に鍵を JCEKS 鍵ストアに移動する必要があります。
2. JCEKS 鍵ストアおよび Encryption Key Manager プロパティー・ファイル (新し
いオペレーティング・システムに対応するように更新する必要があります) を、
IBM i システムから IBM Security Key Lifecycle Manager バージョン 2.6 がサ
ポートするシステムに移動します。
3. 移動した鍵ストアおよび変更後のプロパティー・ファイルを使用して、IBM
Security Key Lifecycle Manager バージョン 2.6 がサポートするシステムで
Encryption Key Manager をセットアップします。
4. 新しいシステムで Encryption Key Manager が機能することを確認します。
5. IBM Security Key Lifecycle Manager バージョン 2.6 のインストールの一部とし
て、新しい Encryption Key Manager から IBM Security Key Lifecycle Manager
バージョン 2.6 へとマイグレーションします。マイグレーション可能なのは、バ
ージョン 2.1 の Encryption Key Manager のみです。
注: Encryption Key Manager バージョン 2.1 を取得するには、IBM ソフトウェア・
サポート (http://www.ibm.com/software/support) に連絡してください。
サポートされない Linux オペレーティング・システムからのマイグレーシ
ョン
バージョン 2.6 でサポートされないオペレーティング・システムである Red Hat
Enterprise Linux バージョン 4.0、バージョン 5.0、および SuSE Linux Enterprise
Server バージョン 9.0 で実行されている IBM Security Key Lifecycle Manager の旧
バージョン 2.0 または 2.0.1 をマイグレーションするには、マイグレーション・バ
ックアップ・ツールというユーティリティーを使用します。
34
インストールと構成
マイグレーション・プロセス
IBM Security Key Lifecycle Manager バージョン 2.6 にマイグレーションするに
は、以下の手順を実行します。
1. 前のバージョン 2.0 または 2.0.1 が、サポートされないオペレーティング・シス
テムにインストールされて実行されていることを確認します。
2. マイグレーション・バックアップ・ツールを実行します。 36 ページの『マイグ
レーション・バックアップ・ツールの実行』を参照してください。
このステップによって、マイグレーション・バックアップ JAR ファイルが作成
されます。
3. サポートされるオペレーティング・システム (Red Hat Enterprise Linux バージ
ョン 5.0 または SuSE Linux Enterprise Server バージョン 10) に、IBM Security
Key Lifecycle Manager の旧バージョン 2.0 または 2.0.1 をインストールしま
す。ユーザー、パスワード、およびインストール・ロケーションに関するセット
アップは、サポートされないオペレーティング・システムでのセットアップと同
様でなければなりません。
4. サポートされるオペレーティング・システム上のシステムに、マイグレーショ
ン・バックアップ JAR ファイルをコピーします。
5. グラフィカル・ユーザー・インターフェースまたはコマンド行インターフェース
を使用して、マイグレーション・バックアップ JAR ファイルのリストア操作を
実行します。 37 ページの『マイグレーション・バックアップ・ファイルのリス
トア』を参照してください。
6. IBM Security Key Lifecycle Manager バージョン 2.6 のインストールにより、こ
のシステムにプリインストールされている旧バージョン 2.0 または 2.0.1 が検出
され、マイグレーション・プロセスが実行されます。
マイグレーション・バックアップ・ツールのロケーション
IBM Security Key Lifecycle Manager インストーラー・イメージ
sklm_v26_linux_64.tar.gz を解凍すると、/disk1/UnsupportedPlatformMig フォル
ダーの中にマイグレーション・バックアップ・ツールがあります。サポートされな
いオペレーティング・システム上のシステムには、UnsupportedPlatMig.jar ファイ
ルと dbmigbackup.sh ファイルをコピーします。サポートされるオペレーティン
グ・システム上のシステムには、dbtklmrestore.sh ファイルをコピーします。
マイグレーション・バックアップ・ツールからの戻りコード
マイグレーション・バックアップ・ツールは、以下の戻りコードのうちの 1 つを返
します。
戻りコード
説明
0
成功
1
指定されたバックアップ・ファイルがヌルまたはディレクトリーである
か、あるいは存在しません。
2
一時ディレクトリーを作成できません。
3
バックアップ JAR からファイルを抽出中に IO エラーが発生しました。
パスワードが誤っている可能性があります。
マイグレーションの計画
35
戻りコード
説明
4
バックアップ・ファイル内のマニフェストの読み取り中にエラーが発生
しました。ファイルがバックアップ・ファイルではない可能性がありま
す。
5
TIP プロパティーを読み取れませんでした。
6
マイグレーション・データベース・バックアップ・スクリプトの実行中
にエラーが発生しました。問題については、dbmigbackup.log ファイル
を確認してください。
80
一時ディレクトリーの削除中にエラーが発生しました。
99
使用法が正しくありません。パラメーターは (バックアップ・ファイルの
名前とパス) (バックアップのパスワード) およびオプションで
(WAS_HOME、つまり TKLM がインストールされているディレクトリー)
です。
100
予期しない例外が発生しました。
戻りコード 0 が返された場合、マイグレーション・バックアップ・ツールによっ
て、元のバックアップ JAR ファイルが置かれているのと同じロケーションにマイグ
レーション・バックアップ JAR ファイルが作成されています。以下は、ファイルの
例です。
tklm_v2.0.1.0_20130318223754+0530_backup_mig.jar.
戻りコードが 0 以外の場合は、サービス・チームに連絡して支援を求めてくださ
い。サポート・チームには、以下のログ・ファイルを送信する必要があります。
debug /UnsupportedPlatformMig/logs ディレクトリーに生成されます。
dbmigbackup
/UnsupportedPlatformMig ディレクトリーに生成されます。
マイグレーション・バックアップ・ツールの実行
マイグレーション・バックアップ・ツールは、サポートされないオペレーティン
グ・システムに IBM Security Key Lifecycle Manager の旧バージョン 2.0 または
2.0.1 がインストールされているシステムで実行する必要があります。このツールを
実行すると、マイグレーション・バックアップ JAR ファイルが生成されます。
このタスクについて
以下のパラメーターの値を指定する必要があります。
v バックアップ・ファイル名およびパス
v バックアップ・ファイルのパスワード
v WAS_HOME (旧バージョンの IBM Security Key Lifecycle Manager がインストール
されているディレクトリー (オプション・パラメーター))
手順
1. IBM Security Key Lifecycle Manager Linux インストーラー・イメージをダウン
ロードして解凍します。
36
インストールと構成
2. UnsupportedPlatMig_1.0.0.jar ファイルと dbmigbackup.sh ファイルを、サポ
ートされないオペレーティング・システムに IBM Security Key Lifecycle
Manager の旧バージョン 2.0 または 2.0.1 がインストールされているシステム
にコピーします。
3. JAVA_HOME および CLASSPATH 環境変数を設定して、ツールを実行します。
export JAVA_HOME=/opt/ibm/java2-i386-50
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=/UnsupportedPlatformMig/UnsupportedPlatMig_1.0.0.jar:
$CLASSPATH
例
[root@sourceRHL4U8 /]# cd /UnsupportedPlatformMig/
[root@sourceRHL4U8 UnsupportedPlatformMig]#
java com.ibm.tklm.migration.unsupportedplatmig.MigrationBackup
/Backup/tklm_v2.0.1.0_20130318223754+0530_backup.jar passw0rd
/opt/IBM/tivoli/tiptklmV2/
0
次のタスク
リストア操作を実行します。『マイグレーション・バックアップ・ファイルのリス
トア』を参照してください。
マイグレーション・バックアップ・ファイルのリストア
マイグレーション・バックアップ JAR ファイルのリストアは、サポートされるオペ
レーティング・システムに IBM Security Key Lifecycle Manager の旧バージョン
2.0 または 2.0.1 がインストールされているシステムで実行する必要があります。
始める前に
サポートされないオペレーティング・システムに IBM Security Key Lifecycle
Manager の旧バージョン 2.0 または 2.0.1 がインストールされているシステムでマ
イグレーション・バックアップ・ツールを実行すると、マイグレーション・バック
アップ JAR ファイルが作成されることを確認します。
手順
1. IBM Security Key Lifecycle Manager Linux インストーラー・イメージをダウン
ロードして解凍します。
2. db2tklmrestore.sh を db2tklmrestore.sh.bkup に名前変更します。
db2tklmrestore.sh ファイルは、/disk1/UnsupportedPlatformMig にあります。
3. db2tklmrestore.sh.bkup を <tip_home>/products/tklm/bin/db ディレクトリー
にコピーします。
4. マイグレーション・バックアップ JAR ファイルを、サポートされるオペレーテ
ィング・システムに IBM Security Key Lifecycle Manager の旧バージョン 2.0
または 2.0.1 がインストールされているシステムにコピーします。
5. グラフィカル・ユーザー・インターフェースまたはコマンド行インターフェース
を使用して、リストア操作を実行します。
注:
マイグレーションの計画
37
v サポートされないオペレーティング・システム (Red Hat Enterprise Linux バ
ージョン 4.0、SuSE Linux Enterprise Server バージョン 9.0、AIX 5.3、およ
び Windows 2003) でバージョン 1.0 を使用している場合、最初に IBM
Security Key Lifecycle Manager の旧バージョン 2.0 または 2.0.1 にマイグレ
ーションする必要があります。
v サポートされるオペレーティング・システムにバージョン 2.0 または 2.0.1
がインストールされている場合、IBM Security Key Lifecycle Manager インス
トーラーがそれを検出し、マイグレーション・タスクを実行します。
サポートされない Windows、AIX、および Solaris オペレーティング・シ
ステムからのマイグレーション
バージョン 2.6 でサポートされないオペレーティング・システムで実行されている
IBM Security Key Lifecycle Manager の旧バージョン 2.0 または 2.0.1 をマイグレ
ーションするには、バックアップおよびリストア操作を使用します。サポートされ
ないオペレーティング・システムは、Windows 2003 R2、Windows 2008、Windows
2008 R2、AIX 5.3、および Sun Server Solaris バージョン 9.0 です。
注:
クロスプラットフォーム・バックアップ・ユーティリティーを使用して、IBM
Security Key Lifecycle Manager の以前のバージョン 1.0、2.0、2.0.1、2.5、および
Encryption Key Manager バージョン 2.1 でバックアップ操作を実行し、重要なデー
タをバックアップできます。IBM Security Key Lifecycle Manager バージョン 2.6
でのこれらのバックアップ・ファイルを、バックアップ元のオペレーティング・シ
ステムとは異なるオペレーティング・システムにリストアすることができます。詳
しくは、以前のバージョンの IBM Security Key Lifecycle Manager でのバックアッ
プおよびリストア操作を参照してください。
マイグレーション・プロセス
IBM Security Key Lifecycle Manager バージョン 2.6 にマイグレーションするに
は、次の手順を実行する必要があります。
1. IBM Security Key Lifecycle Manager の旧バージョン 2.0 または 2.0.1 が、サポ
ートされないオペレーティング・システムにインストールされて実行されている
ことを確認します。
2. グラフィカル・ユーザー・インターフェースまたはコマンド行インターフェース
を使用して、サポートされないオペレーティング・システムでバックアップ操作
を実行し、旧バージョンのバックアップ・ファイルを生成します。
3. サポートされるオペレーティング・システム (Windows Server 2008 R2、または
Sun Server Solaris バージョン 10) に、IBM Security Key Lifecycle Manager の
旧バージョン 2.0 または 2.0.1 をインストールします。ユーザー、パスワード、
およびインストール・ロケーションに関するセットアップは、サポートされない
オペレーティング・システムでのセットアップと同様でなければなりません。
注: ターゲット・システムのオペレーティング・システム (オペレーティング・
システムのバージョンがサポートされているもの) は、ソース・システムと同じ
オペレーティング・システム (オペレーティング・システムのサポートされない
38
インストールと構成
バージョン) でなければなりません。例えば、ソース・システムが Windows で
実行されている場合は、ターゲット・システムも Windows で実行されている必
要があります。
4. サポートされるオペレーティング・システム上のシステムに、バックアップ・フ
ァイルをコピーします。
5. グラフィカル・ユーザー・インターフェースまたはコマンド行インターフェース
を使用して、サポートされるオペレーティング・システムでバックアップ・ファ
イルのリストア操作を実行します。
6. サポートされるオペレーティング・システムに IBM Security Key Lifecycle
Manager バージョン 2.6 をインストールすると、このシステムにプリインスト
ールされている旧バージョン 2.0 または 2.0.1 が検出され、マイグレーション・
プロセスが実行されます。
注:
v サポートされないオペレーティング・システム (SuSE Linux Enterprise Server バ
ージョン 9.0、AIX 5.3、Solaris 9、Windows 2003 R2、Windows 2008、および
Windows 2008 R2) で IBM Security Key Lifecycle Manager の旧バージョン 1.0
を使用している場合、最初に IBM Security Key Lifecycle Manager の旧バージョ
ン 2.0 または 2.0.1 にマイグレーションする必要があります。
v サポートされるオペレーティング・システムにバージョン 2.0 または 2.0.1 がイ
ンストールされている場合、IBM Security Key Lifecycle Manager インストーラー
がそれを検出し、マイグレーション・タスクを実行します。
マイグレーションのオペレーティング・システム・マトリックス
以下の表に、IBM Security Key Lifecycle Manager の各種バージョンと Encryption
Key Manager バージョン 2.1 でサポートされるオペレーティング・システムをリス
トします。
オペレーティング・ Encryption Key
システム
Manager バージ
ョン 2.1
Tivoli Key
Lifecycle
Manager バージ
ョン 1.0
Tivoli Key
Lifecycle
Manager バージ
ョン 2.0
Tivoli Key
Lifecycle
Manager バージ
ョン 2.0.1
IBM Security
Key Lifecycle
Manager バージ
ョン 2.5
Windows Server
2003 R2 32 ビット
Windows Server
2003 R2 64 ビット
(32 ビット・モード
のアプリケーショ
ン)
Windows Server
2008 32 ビット
Windows Server
2008 64 ビット (32
ビット・モードのア
プリケーション)
マイグレーションの計画
39
オペレーティング・ Encryption Key
システム
Manager バージ
ョン 2.1
Tivoli Key
Lifecycle
Manager バージ
ョン 1.0
Tivoli Key
Lifecycle
Manager バージ
ョン 2.0
Tivoli Key
Lifecycle
Manager バージ
ョン 2.0.1
Technology Level
5300-04 および
Service Pack
5300-04-02 を使
用してください。
Technology Level
9 と Service Pack
2 を使用してくだ
さい。最小 C++
ランタイム・レベ
ルには、xlC.rte
9.0.0.8 および
xlC.aix50.rte
9.0.0.8 (またはそ
れ以上) のファイ
ル・セットが必要
です。これらのフ
ァイル・セット
は、June 2008
IBM® C++
Runtime
Environment
Components for
AIX パッケージ
に組み込まれてい
ます。
Technology Level
9 と Service Pack
2 を使用してくだ
さい。最小 C++
ランタイム・レベ
ルには、xlC.rte
9.0.0.8 および
xlC.aix50.rte
9.0.0.8 (またはそ
れ以上) のファイ
ル・セットが必要
です。これらのフ
ァイル・セット
は、June 2008
IBM® C++
Runtime
Environment
Components for
AIX パッケージ
に組み込まれてい
ます。
Windows Server
2008 R2 64 ビット
(32 ビット・モード
のアプリケーショ
ン)
Windows Server
2012 64 ビット (32
ビット・モードのア
プリケーション)
Windows Server
2012 R2 64 ビット
(32 ビット・モード
のアプリケーショ
ン)
AIX 5.3 64 ビット
40
インストールと構成
IBM Security
Key Lifecycle
Manager バージ
ョン 2.5
オペレーティング・ Encryption Key
システム
Manager バージ
ョン 2.1
Tivoli Key
Lifecycle
Manager バージ
ョン 1.0
Tivoli Key
Lifecycle
Manager バージ
ョン 2.0
Tivoli Key
Lifecycle
Manager バージ
ョン 2.0.1
AIX 6.1
Technology Level
2 を使用してくだ
さい。最小 C++
ランタイム・レベ
ルには、xlC.rte
9.0.0.8 および
xlC.aix61.rte
9.0.0.8 (またはそ
れ以上) のファイ
ル・セットが必要
です。これらのフ
ァイル・セット
は、June 2008
IBM C++
Runtime
Environment
Components for
AIX パッケージ
に組み込まれてい
ます。
AIX 6.1
Technology Level
2 を使用してくだ
さい。最小 C++
ランタイム・レベ
ルには、xlC.rte
9.0.0.8 および
xlC.aix61.rte
9.0.0.8 (またはそ
れ以上) のファイ
ル・セットが必要
です。これらのフ
ァイル・セット
は、June 2008
IBM C++ Runtime
Environment
Components for
AIX パッケージ
に組み込まれてい
ます。
111711-12 および
111712-12 のパッ
チを適用してくだ
さい。ロー・デバ
イスを使用する場
合は、パッチ
122300-11 を適用
してください。
111711-12 および
111712-12 のパッ
チを適用してくだ
さい。ロー・デバ
イスを使用する場
合は、パッチ
122300-11 を適用
してください。
IBM Security
Key Lifecycle
Manager バージ
ョン 2.5
AIX 6.1 64 ビット
AIX 7.1 64 ビット
Sun Server Solaris 9
(SPARC 64 ビット)
Sun Server Solaris
10 (SPARC 64 ビッ
ト)
ロー・デバイスを ロー・デバイスを
使用する場合、パ 使用する場合、パ
ッチ 125100-07
ッチ 125100-07
を適用してくださ を適用してくださ
い。
い。
SuSE Linux
Enterprise Server バ
ージョン 9 x86 (32
ビット)
マイグレーションの計画
41
オペレーティング・ Encryption Key
システム
Manager バージ
ョン 2.1
SuSE Linux
Enterprise Server バ
ージョン 10 x86
(32 ビット)
SuSE Linux
Enterprise Server バ
ージョン 10 x86_64
(32 ビット・モード
のアプリケーショ
ン)
Tivoli Key
Lifecycle
Manager バージ
ョン 1.0
Tivoli Key
Lifecycle
Manager バージ
ョン 2.0
SLES10 SP2
Tivoli Key
Lifecycle
Manager バージ
ョン 2.0.1
IBM Security
Key Lifecycle
Manager バージ
ョン 2.5
SLES10 SP2
Service Pack 2 を Service Pack 2 を
使用してくださ
使用してくださ
い。
い。
SuSE Linux
Enterprise Server バ
ージョン 11 x86
SuSE Linux
Enterprise Server バ
ージョン 11 x86_64
(System z)
Red Hat Enterprise
Linux AS 4.0 x86
Red Hat Enterprise
Linux 5.0 x86
Update 2 を使用
してください。
Red Hat Enterprise
Linux 5.0 x86_64
(32 ビット・モード
のアプリケーショ
ン)
Red Hat Enterprise
Linux 5.0 x86_64
(System z)
Update 2 を使用
してください。
Update 1 を使用
してください。
Red Hat Enterprise
Linux 6 x86
Red Hat Enterprise
Linux 6 x86_64
Red Hat Enterprise
Linux 6 x86_64
(System z)
サポートされない Linux オペレーティング・システムからマイグレーションするには、 34 ページの『サポートされ
ない Linux オペレーティング・システムからのマイグレーション』のトピックを参照してください。
42
インストールと構成
Encryption Key Manager の取得
バージョン 2.1 の Encryption Key Manager のみが、IBM Security Key Lifecycle
Manager バージョン 2.6 にマイグレーション可能です。
このタスクについて
旧バージョンの Encryption Key Manager を使用している場合は、バージョン 2.1
にアップグレードしてください。Encryption Key Manager バージョン 2.1 を取得す
るには、IBM ソフトウェア・サポート (http://www.ibm.com/software/support) に連絡
してください。
Encryption Key Manager のマイグレーションの制約事項
Encryption Key Manager からのマイグレーション対象に対する以下のような制限が
あります。
v 管理者 SSL 鍵ストアおよびトラストストアのマイグレーションはサポートされ
ません。IBM Security Key Lifecycle Manager サーバーでは、管理者同期機能はサ
ポートされません。
v PKCS11Impl 鍵ストアおよびトラストストアのマイグレーションはサポートされ
ません。IBM Security Key Lifecycle Manager サーバーでは、PKCS11Impl 鍵スト
アはサポートしません。
v 複数のグループでの 1 つの鍵の使用がサポートされる Encryption Key Manager
とは異なり、IBM Security Key Lifecycle Manager では、複数グループでの 1 つ
の鍵の使用はサポートされません。
KeyGroup.xml の鍵データを Encryption Key Manager から IBM Security Key
Lifecycle Manager にマイグレーションする場合は、それぞれの鍵が 1 つのグル
ープに付加されます。以前に Encryption Key Manager で複数のグループで使用さ
れていた 1 つの鍵は、IBM Security Key Lifecycle Manager では 1 つのグループ
にのみ作成されます。
マイグレーション・プロセスでは、鍵が複数のグループで作成されないというイ
ベントがログに記録され、処理が続行します。symmetricKeySet プロパティーがグ
ループではなく、鍵のリストまたは範囲を指定している場合、symmetricKeySet に
よって指定されたすべての鍵が DefaultMigrateGroup という鍵グループにマイグ
レーションされます。symmetricKeySet の鍵が他のグループの一部として作成され
ており、DefaultMigrateGroup という鍵グループが空の場合、IBM Security Key
Lifecycle Manager では DefaultMigrateGroup 鍵グループは作成されず、
symmetricKeySet プロパティーもマイグレーションされません。
この問題を回避するには、IBM Security Key Lifecycle Manager グラフィカル・イ
ンターフェースまたはコマンド行インターフェースを使用して、デフォルトの鍵
グループ (例えば、LTO 磁気テープ・ドライブ用) を定義します。
Encryption Key Manager のマイグレーション後に
Encryption Key Manager のマイグレーション後、構成を検証し、データを保護する
必要があります。
マイグレーションの計画
43
v Encryption Key Manager を実行しないでください。マイグレーション後も、
Encryption Key Manager は、鍵を提供する機能を保持しています。
v 証明書および鍵に関する潜在的な問題を解決します。
Encryption Key Manager では、証明書およびその鍵の関連付けが可能なデバイ
ス・グループに制限はありません。IBM Security Key Lifecycle Manager バージョ
ン 2.6 へのマイグレーションの後、複数のデバイス・タイプに属する証明書およ
び鍵には CONFLICTED のマークが付けられます。それらのデバイス・グループを
別のデバイス・グループに変更することはできません。IBM Security Key
Lifecycle Manager は、CONFLICTED のマークが付けられた証明書または鍵を読み
取り操作と書き込み操作の両方に使用できます。
マイグレーションにより、UNKNOWN というラベルが付いた証明書が IBM Security
Key Lifecycle Manager のグラフィカル・ユーザー・インターフェースに表示され
る場合もあります。
– 不明な証明書は、ロールオーバー証明書として使用できます。ロールオーバー
としてスケジュールに入れると、不明な証明書はロールオーバーの特定のデバ
イス・グループに更新されます。UNKNOWN というラベルが付いた SSL サーバ
ー証明書は、更新されて SSL 証明書になります。
– 未処理の証明書は、状況が UNKNOWN であるデバイス・グループとともにグラ
フィカル・ユーザー・インターフェースにリストされる場合があります。最初
に、未処理の証明書を受け入れます (その後、この証明書の状況は UNKNOWN に
なります)。次に、tklmCertUpdate コマンドを使用して、証明書の使用法を特
定のデバイス・グループに更新します。更新により、証明書の状況がアクティ
ブなどの状態に変化します。
– マイグレーションの完了後、1 つ以上の装置が UNKNOWN デバイス・グループ
に関連付けられている場合があります。 UNKNOWN デバイス・グループの装置
は、新しいグループに割り当てることもできますが、装置が最初の鍵サービス
要求を行うときにグループを決定することもできます。
tklmCertList コマンドを使用して、CONFLICTED または UNKNOWN とマークを付け
られた証明書を検索します。-usage パラメーターには値を指定しなくてもかまい
ません。指定する場合、パラメーター値は 3592、DS8000、または SSLSERVER で
す。例えば、次の Jython 形式のコマンドは、3592 デバイス・ファミリーのすべ
ての証明書をリストします。
print AdminTask.tklmCertList(’[-usage 3592 -v y]’)
v IBM Security Key Lifecycle Manager に対して更新または構成変更を行う前に、マ
イグレーション済み Encryption Key Manager 構成が期待した状態になっているこ
とを確認してください。
マイグレーションが完了すると、Encryption Key Manager 構成鍵ストアは、IBM
Security Key Lifecycle Manager 鍵ストアになります。 Encryption Key Manager
サーバーのデータを同じ IBM Security Key Lifecycle Manager サーバーに 2 回マ
イグレーションすることはできません。
マイグレーションが失敗しても、IBM Security Key Lifecycle Manager の残りのイ
ンストール・プロセスを実行する場合、IBM Security Key Lifecycle Manager 構成
に更新または変更を行っていない場合にのみ、スタンドアロン・マイグレーショ
44
インストールと構成
ン・リカバリー・スクリプトを開始できます。詳しくは、 85 ページの『マイグレ
ーション障害からのリカバリー』を参照してください。
IBM Security Key Lifecycle Manager のマイグレーション後に
IBM Security Key Lifecycle Manager のマイグレーション後、構成を検証し、データ
を保護する必要があります。
v IBM Security Key Lifecycle Manager バージョン 2.6 をインストールした直後
に、IBM Security Key Lifecycle Manager バージョン 2.6 のバックアップ操作を
実行します。旧バージョンのバックアップは、バックアップ・ファイルが CLI コ
マンド、グラフィカル・ユーザー・インターフェース、または REST インターフ
ェースを使用して作成されている場合、バージョン 2.6 環境にはリストアできま
せん。
バージョン 2.6 にマイグレーションしても、IBM Security Key Lifecycle Manager
の旧バージョンは削除されません。ポートの競合を避けるために、2 つのバージ
ョンを同時に実行しないでください。
注: Windows プラットフォームでは、IBM Security Key Lifecycle Manager の旧
バージョン (1.0、2.0、2.0.1、または 2.5) をバージョン 2.6 にマイグレーション
した後、旧バージョンをアンインストールする前に IBM Security Key Lifecycle
Manager バージョン 2.6 をアンインストールすると、旧バージョンに関連付けら
れていた DB2 が始動しない場合があります。
マイグレーションが失敗しても、IBM Security Key Lifecycle Manager の残りのイ
ンストール・プロセスを実行する場合、IBM Security Key Lifecycle Manager 構成
に更新または変更を行っていない場合にのみ、スタンドアロン・マイグレーショ
ン・リカバリー・スクリプトを開始できます。詳しくは、 85 ページの『マイグレ
ーション障害からのリカバリー』を参照してください。マイグレーション・リカ
バリー・プロセスを完了しない限り、IBM Security Key Lifecycle Manager バージ
ョン 2.6 を使用することはできません。
v IBM Security Key Lifecycle Manager の旧のバージョンのレプリカは保存し (実行
はしないでください)、検証時にバージョン 2.6 に問題があると判別された場合に
備えて、旧のバージョンの環境およびデータを残しておきます。
v 証明書および鍵に関する潜在的な問題を解決します。
IBM Security Key Lifecycle Manager の旧のバージョン 1.0、2.0、2.0.1、または
2.5 では、証明書およびその鍵の関連付けが可能なデバイス・グループに制限は
ありません。バージョン 1.0、2.0、2.0.1、または 2.5 で複数のデバイス・タイプ
に属していた証明書および鍵には、バージョン 2.6 で CONFLICTED のマークが付
けられます。それらのデバイス・グループを別のデバイス・グループに変更する
ことはできません。IBM Security Key Lifecycle Manager は、CONFLICTED のマー
クが付けられた証明書または鍵を読み取り操作と書き込み操作の両方に使用でき
ます。
v マイグレーションの完了後、1 つ以上の装置が UNKNOWN デバイス・グループに関
連付けられている場合があります。 UNKNOWN デバイス・グループの装置は、新し
いグループに割り当てることもできますが、装置が最初の鍵サービス要求を行う
ときにグループを決定することもできます。
マイグレーションの計画
45
v 旧バージョンからバージョン 2.6 への IBM Security Key Lifecycle Manager のマ
イグレーションが完了した後に、マイグレーション・プログラムによって旧バー
ジョンが削除されることはありません。削除するには、マイグレーション前の製
品バージョンに応じたアンインストール手順に従ってください。
注: IP ポートは 2 つのバージョンの間で共有されるため、両方のバージョンを
同時に実行しないでください。マイグレーション・プロセスでこれらのステップ
を完了できない場合は、警告および正常終了メッセージが出されます。<IM App
Data Dir>/logs/sklmLogs/migration.log ファイルにメッセージが出されていな
いか調べ、適切なアクションを手動で行ってください。
v 将来 IBM Security Key Lifecycle Manager の旧バージョンで管理に使用するため
に、3592 ロールオーバーとして使用するというマークを証明書に付けたり、LTO
ロールオーバーとして鍵グループにマークを付けたりしていることもあります。
スケジュールに入っている将来のロールオーバー日がマイグレーションの時点よ
り前である場合、マイグレーション・プログラムは適切なメッセージを追加し、
それらのロールオーバー・エントリーをマイグレーションしません。IBM
Security Key Lifecycle Manager バージョン 2.6 が正常にインストールされた後
に、コマンド行インターフェースまたはグラフィカル・ユーザー・インターフェ
ースを使用して、手動でこれらのロールオーバー・エントリーを追加してくださ
い。
v tklmCertDefaultRolloverAdd コマンドまたは tklmKeyGroupDefaultRolloverAdd
コマンドを使用してコマンド行インターフェースで追加したマイグレーション済
みロールオーバーの削除にグラフィカル・ユーザー・インターフェースを使用す
ることはできません。 コマンド行インターフェースを使用して作成したマイグレ
ーション済みロールオーバーの削除には、コマンド行インターフェースを使用し
てください。
v バージョン 2.6 の 1 次 IBM Security Key Lifecycle Manager が正しく構成され
て正常に稼働していることを確認した後、バージョン 2.6 の IBM Security Key
Lifecycle Manager サーバー をバックアップして、そのバックアップをレプリ
カ・コンピューターにインストールします。
– バージョン 2.6 のレプリカ・コンピューターが正しく構成され、正常に稼働し
ていることを確認します。
– バージョン 2.6 のバックアップ・ファイルを、IBM Security Key Lifecycle
Manager バージョン 2.6 のディレクトリー・パスではないロケーションに保存
します。場所を分離しておくと、IBM Security Key Lifecycle Manager を削除
する場合に、他のプロセスがバックアップ・ファイルを削除できないようにす
ることができます。
さらに、将来の参照用として <IM App Data Dir>/logs/sklmLogs/
migration.log ファイルも保管しておいてください。
Encryption Key Manager からマイグレーションされるデータ・オブジェ
クトおよびプロパティー
データ・オブジェクトおよびプロパティーが Encryption Key Manager からもマイグ
レーションされます。
46
インストールと構成
Encryption Key Manager 構成ファイルに存在しなければならないプロパティーは以
下のとおりです。
v Audit.metadata.file.name
ファイルは構成ファイルそのものと同じディレクトリーに存在しなければなら
ず、読み取り可能でなければなりません。
v config.drivetable.file.url
ファイルは構成ファイルそのものと同じディレクトリーに存在しなければなら
ず、読み取り可能でなければなりません。
v config.keystore.file
ファイルは構成ファイルそのものと同じディレクトリーに存在しなければなら
ず、読み取りと書き込みが可能でなければなりません。
v config.keystore.password.obfuscated
v config.keystore.type
鍵ストアのタイプは PKCS11IMPLKS であってはなりません。
v TransportListener.ssl.keystore.name
ファイルは構成ファイルそのものと同じディレクトリーに存在しなければなら
ず、読み取り可能でなければなりません。
v TransportListener.ssl.keystore.password.obfuscated
v TransportListener.ssl.keystore.type
鍵ストアのタイプは PKCS11IMPLKS であってはなりません。
v TransportListener.ssl.port
値は 1 から 65535 の範囲の正整数でなければならず、TransportListener.tcp.port
の値と同一であってはなりません。
v TransportListener.ssl.truststore.type
トラストストアのタイプは PKCS11IMPLKS であってはなりません。
v TransportListener.tcp.port
値は 1 から 65535 の範囲の正整数でなければならず、TransportListener.ssl.port
の値と同一であってはなりません。
以下のデータ・オブジェクトがマイグレーションの対象となります。
鍵ストア
IBM Security Key Lifecycle Manager は、鍵と証明書のすべてをデータベー
スに保管します。マイグレーションの際には、Encryption Key Manager 鍵ス
トア Config および TransportListner の 2 つに保管されている鍵と証明
書は、すべて IBM Security Key Lifecycle Manager データベースにコピー
されます。Config 鍵ストアからは鍵と証明書がコピーされます。
TransportListner トラストストアからは証明書がコピーされます。
マイグレーションの計画
47
TransportListener 鍵ストアからの証明書が、IBM Security Key Lifecycle
Manager の SSL 証明書として設定されます。
config.keystore.ssl.certalias プロパティーは、この証明書の別名で更新
されます。
他の Encryption Key Manager 鍵ストアは使用されません。
装置
config.drivetable.file.url プロパティーが指すドライブ・テーブルからすべて
のデバイス情報が読み取られ、IBM Security Key Lifecycle Manager データ
ベースに入力されます。ドライブに symalias プロパティーが定義されてい
る場合は、ドライブ・タイプが LTO に設定されます。ドライブに別名が定
義されている場合、ドライブ・タイプは 3592 に設定されます。これらのい
ずれのプロパティーも定義されていないドライブ、およびタイプを判別でき
ないドライブの場合は、マイグレーション時に UNKNOWN のタイプが設
定されます。
鍵グループ
config.keygroup.xml.file プロパティーが指す keygroup.xml ファイルが構文解
析され、鍵グループ情報が IBM Security Key Lifecycle Manager データベ
ースに格納されます。すべてのグループ・メンバーおよびグループ関係もマ
イグレーションされます。
symmetricKeySet プロパティーに別名のリストまたは別名の範囲が指定され
ている場合は、DefaultMigrationGroup という名前のデフォルトの鍵グループ
が作成され、すべての別名がグループのメンバーとして指定されます。この
場合、symmetricKeySet プロパティーは、DefaultMigrationGroup に設定され
ます。symmetricKeySet プロパティーが既にグループ別名である場合、デフ
ォルトのマイグレーション・グループは作成されません。
メタデータ
Audit.metadata.file.name プロパティーが指すすべてのメタデータ情報が IBM
Security Key Lifecycle Manager データベースにマイグレーションされま
す。
Encryption Key Manager 構成ファイルから SKLMConfig.properties ファイルにマイ
グレーションされるプロパティーは、以下のとおりです。
v Audit.eventQueue.max
v Audit.handler.file.size
v Audit.event.outcome
v Audit.event.types
v config.keystore.name (defaultKeyStore に設定)
v cert.valiDATE
v drive.acceptUnknownDrives は、指定されたデバイス・グループのデフォルト・エ
ントリーとしてデータベースにマイグレーションされます。
v fips
v TransportListener.ssl.ciphersuites
v TransportListener.ssl.clientauthentication
v TransportListener.ssl.port
v TransportListener.ssl.protocols
48
インストールと構成
v TransportListener.ssl.timeout
v TransportListener.tcp.port
v TransportListener.tcp.timeout
v useSKIDefaultLabels
v zOSCompatibility
以下のプロパティーは、Encryption Key Manager 構成ファイルから IBM Security
Key Lifecycle Manager データベースにマイグレーションされます。
v drive.default.alias1
v drive.default.alias2
v symmetricKeySet (既に指定されているグループ別名に設定。指定がない場合は
DefaultMigrationGroup に設定)
IBM Security Key Lifecycle Manager からマイグレーションされるデー
タ・オブジェクトおよびプロパティー
データ・オブジェクトおよびプロパティーが IBM Security Key Lifecycle Manager
の旧バージョン 1.0、2.0、2.0.1、および 2.5 からもマイグレーションされます。
鍵ストア
鍵ストアが、旧バージョンのすべての証明書およびメタデータを含め、IBM
Security Key Lifecycle Manager バージョン 2.6 のデータベースに追加され
ます。鍵ストアは、SKLMConfig.properties ファイルの
config.keystore.name プロパティーによって識別されます。
装置
すべての装置情報が IBM Security Key Lifecycle Manager データベースか
ら読み取られます。
鍵グループ
鍵グループの情報が IBM Security Key Lifecycle Manager データベースか
ら読み取られます。
ロールオーバー証明書および鍵グループ
旧バージョンからの証明書および鍵グループには、将来の 3592 管理の対象
としてマークが付けられる場合があります。マイグレーション・プログラム
はこれらのロールオーバーを検出し、IBM Security Key Lifecycle Manager
バージョン 2.6 での将来の管理の対象としてマークを付けます。
メタデータ
すべてのメタデータ情報が、旧バージョンのデータベースからマイグレーシ
ョンされ、IBM Security Key Lifecycle Manager バージョン 2.6 のデータベ
ースで使用できるようにされます。
プロパティー
SKLMConfig.properties ファイルのプロパティーが IBM Security Key
Lifecycle Manager データベースからマイグレーションされます。
datastore.properties ファイルがマイグレーションされます。
以下のプロパティーは、バージョン 2.6 の SKLMConfig.properties ファイル
で置き換えられます。
v ds8k.acceptUnknownDrives
マイグレーションの計画
49
device.AutoPendingAutoDiscovery プロパティーは、このプロパティーで
置き換えられます。
v drive.acceptUnknownDrives
このプロパティーは IBM Security Key Lifecycle Manager データベース
の device.AutoPendingAutoDiscovery 属性で置き換えられます。
以下の IBM Security Key Lifecycle Manager バージョン 2.0.1 のプロパテ
ィーは使用されなくなりましたので、マイグレーションされません。
v tklm.internal.gui.jagworkflow
v tklm.internal.gui.lto4workflow
以下のプロパティーは、バージョン 2.6 の SKLMConfig.properties ファイル
から IBM Security Key Lifecycle Manager データベースにマイグレーショ
ンされます。
v drive.default.alias1
v drive.default.alias2
v symmetricKeySet (SKLMConfig.properties ファイルから削除され、IBM
Security Key Lifecycle Manager データベースのデバイス・グループのエ
ントリーで置き換えられています)
50
インストールと構成
インストールのタイプ
IBM Security Key Lifecycle Manager のインストールには、いくつかのオプションが
あります。
分散システムの場合、以下のインストール・モードのいずれかを使用できます。
v ウィザードで実行されるグラフィカル・ユーザー・インターフェース・ベースの
インストール。
v 構成オプションを提供する応答ファイルを使用して、無人で実行されるサイレン
ト・インストール。
注: IBM Security Key Lifecycle Manager では、コンソール・モードのインストール
はサポートされません。
Red Hat Enterprise Linux システムへの必須ライブラリーのインストール
x86-64 ビット Red Hat Enterprise Linux バージョン 6.0 システムおよび Red Hat
Enterprise Linux バージョン 7.0 システムでは、グラフィカル・モード・インストー
ルまたはサイレント・モード・インストールのためのインストール・コマンドを実
行する前に、必須ライブラリーをインストールする必要があります。
手順
1. Red Hat Enterprise Linux 6.0/6.1 ディストリビューション DVD をシステムにマ
ウントします。DVD を DVD ドライブに挿入します。
2. 端末ウィンドウを root として開きます。
3. 次のコマンドを実行します。
[root@localhost]# mkdir /mnt/cdrom
[root@localhost]# mount -o ro /dev/cdrom /mnt/cdrom
4. テキスト・ファイル server.repo を /etc/yum.repos.d ディレクトリーに作成
します。
注: gedit を使用するには、次の手順を実行します。
a. 次のコマンドを実行する:
[root@localhost]# gedit /etc/yum.repos.d/server.repo
b. 以下のテキストをファイルに追加する:
[server]
name=server
baseurl=file:///mnt/cdrom/Workstation
enabled=1
ここで、baseurl は、マウント・ポイントおよび Red Hat Enterprise Linux
ディストリビューションによって異なります。
この例では、マウント・ポイントは cdrom です。Red Hat Enterprise Linux
ディストリビューションは Workstation ですが、sever の場合もあります。
5. 次のコマンドを実行します。
51
[root@localhost]# yum clean all
6. 以下のコマンドを実行して、関連する公開鍵をインポートします。
[root@localhost]# rpm --import /mnt/cdrom/*GPG*
7. 以下のコマンドを実行して、必須ライブラリーをインストールします。
[root@localhost]# yum install gtk2.i686
[root@localhost]# yum install libXtst.i686
上記のステップで libstdc++ が欠落しているというメッセージを受け取った場
合、以下のようにして libstdc++ ライブラリーをインストールします。
[root@localhost]# yum install compat-libstdc++
インストール中に、以下の例に示すようなプロンプトを受け取ります。’y’ で応
答します。
例:
Total download size: 15 M
Installed size: 47 M
Is this ok [y/N]: y
注: コマンドのパッケージ名拡張子 (.i686) は、使用するハードウェア・プラッ
トフォームに応じて変わる場合があります。以下の表に、パッケージ名拡張子の
有効な値を記載します。各種プラットフォームの Red Hat Enterprise Linux 6.0
パッケージ名は以下のようになります。
プラットフォーム
32 ビット
64 ビット
x86/x86_64
i686
x86_64
ppc/ppc64
ppc
ppc64
s390/s390x
s390
s390x
インストール・プログラムの構文およびパラメーター
インストール・コマンドを使用して、IBM Security Key Lifecycle Manager をインス
トールする必要があります。
サイレント・インストール
silent_install.sh full_path_to_response_file
silent_install.bat (Windows システム)
silent_install.sh (Linux や AIX などのシステム)
グラフィカル・モード・インストール
install_program
ここで、install_program は次のようになります。
launchpad.exe (Windows システム)
launchpad.sh (Linux、Linux for System z、または AIX などのシステ
ム)
52
インストールと構成
注: ネットワーク・ドライブ またはマウントしたドライブからインストールしない
でください。例えば、以下の net use ステートメントのいずれかをディレクトリ
ー・ロケーションとして指定してインストールを試行しないでください。
net use z: ¥¥server¥share
net use ¥¥server¥share
グラフィカル・モード・インストール
IBM Security Key Lifecycle Manager には、グラフィカル・ユーザー・インターフェ
ース・インストール・プログラムが用意されています。 IBM Installation Manager
を使用して、IBM Security Key Lifecycle Manager とそのコンポーネントをインスト
ールします。このプログラムでは、インストールに必要な情報の入力を求める一連
のパネルが表示されます。
グラフィカル・モードで IBM Security Key Lifecycle Manager をインストールする
には、以下の手順を実行します。
v インストール・ウィザードを開始します。
v 構成オプションを入力して、インストール・ウィザードの各ページを完了しま
す。詳しくは、 57 ページの『分散システムでのインストール』を参照してくださ
い。
v IBM Security Key Lifecycle Manager サーバーが稼働していることを確認します。
詳しくは、 104 ページの『インストールの検証』を参照してください。
グラフィカル・インストールを開始するコマンド
インストール・ウィザードを開始するには、インストール・ファイルを格納したデ
ィレクトリーに移動し、インストール・コマンドを実行します。
install_program
ここで、install_program は次のようになります。
launchpad.exe (Windows システム)
launchpad.sh (Linux、Linux for System z、または AIX などのシステム)
インストール・プログラムの構文およびフラグについての詳細は、 52 ページの『イ
ンストール・プログラムの構文およびパラメーター』を参照してください。
インストールとマイグレーションのパネル
グラフィカル・モードで IBM Security Key Lifecycle Manager をインストールする
場合、インストール・ウィザードを開始し、一連のインストール・パネルを移動し
て、必要な情報を入力する必要があります。
インストール中に表示される可能性があるパネルは、以下のとおりです。
1. 言語の選択と概要
2. IBM Installation Manager、IBM DB2、IBM WebSphere Application Server、およ
び IBM Security Key Lifecycle Manager などのインストール・パッケージを選
択する「Installation Manager」ウィンドウ
3. ソフトウェアのご使用条件
インストールのタイプ
53
4. IBM Installation Manager およびその他のインストール・パッケージ用のインス
トール・ディレクトリーの選択
5. パッケージ言語の選択 (Language selection for package translation)
6. インストール時のパッケージ・フィーチャーの選択 (Package features selection
for installation)
7. DB2 構成オプション
8. IBM Security Key Lifecycle Manager 構成オプション
9. Encryption Key Manager のマイグレーションの選択
10. インストール・パッケージのプレビュー
11. IBM Security Key Lifecycle Manager のインストール進行状況
12. インストールの要約
注:
v IBM Security Key Lifecycle Manager のインストール時には、「共有リソース・デ
ィレクトリー」のデフォルト・パスを維持します。 IBM Installation Manager は
このロケーションを使用して、成果物をダウンロードしたり、インストールされ
たパッケージについての情報を保管します。
v インストールが完了したら、インストール済み環境の状況およびインストールさ
れたパッケージのリストがページに表示されます。「なし」を選択して、インス
トーラーがプロファイルを作成しないようにし、「完了」をクリックする必要が
あります。
インストール中のマイグレーションの実行時に表示される可能性があるパネルは、
以下のとおりです。
1. 言語選択
2. 概要
3. ソフトウェアのご使用条件
4. DB2 ディレクトリー
5. マイグレーション情報
6. マイグレーションの要約
7. 前提条件の要約
8. DB2 のインストール進行状況
9. IBM Security Key Lifecycle Manager のインストールの開始
10. IBM Security Key Lifecycle Manager および WebSphere Application Server のイ
ンストール・ディレクトリー
11. WebSphere Application Server 情報
12. SKLMAdminpassword
13. インストール前の要約
14. IBM Security Key Lifecycle Manager のマイグレーション進行状況
15. インストールの要約
54
インストールと構成
サイレント・インストール
サイレント・インストールは、インストール設定を指定する応答ファイルに基づい
て実行される非対話式のインストールです。
サイレント・インストール時には、ユーザーの入力は不要です。このタイプのイン
ストール方法は、複数の同一システムに IBM Security Key Lifecycle Manager をイ
ンストールするデータ・センターなどの環境で便利です。
注: サイレント・モード・インストールは、パスワード情報が含まれる可能性があ
る応答ファイルを使用します。セキュリティーを強化するために、IBM Security
Key Lifecycle Manager のインストール直後に応答ファイルを削除してください。
暗号化パスワードを、応答ファイルの対応するエレメントに追加する必要がありま
す。暗号化パスワードを作成するには、IBM Installation Manager ユーティリティー
を使用します。
Windows
例えば、IBM Security Key Lifecycle Manager 製品イメージを
C:¥SKLM¥disk1 ディレクトリーに解凍した場合、以下のコマンドを実行して
暗号化パスワードを作成します。
cd C:¥SKLM¥disk1¥im¥tools
imcl.exe encryptString password
作成した暗号化パスワードを、以下の例のように応答ファイル内に追加しま
す。
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.ofng’
value=’<encrypted password>’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.ofng’
value=’<encrypted password>’/>
...
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm.win32’
value=’<encrypted password>’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm.win32’
value=’<encrypted password>’/>
...
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm.win32’
value=’<encrypted password>’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm.win32’
value=’<encrypted password>’/>
Linux
例えば、IBM Security Key Lifecycle Manager 製品イメージを /SKLM/disk1
ディレクトリーに解凍した場合、以下のコマンドを実行して暗号化パスワー
ドを作成します。
cd /SKLM/disk1/im/tools
./imcl encryptString password
作成した暗号化パスワードを、以下の例のように応答ファイル内に追加しま
す。
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.aix.ofng’
value=’<encrypted password>’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.aix.ofng’
value=’<encrypted password>’/>
...
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm.aix’
value=’<encrypted password>’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm.aix’
インストールのタイプ
55
value=’<encrypted password>’/>
...
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm.aix’
value=’<encrypted password>’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm.aix’
value=’<encrypted password>’/>
ユーザーごとに異なる暗号化パスワードを作成できます。
応答ファイルを使用して silent モードでインストール・プログラムを開始するに
は、以下のコマンドを入力します。
silent_install.sh full_path_to_response_file
silent_install.bat (Windows システム)
silent_install.sh (Linux や AIX などのシステム)
注: full_path_to_response_file パラメーターに無効な値 (不完全なパスなど) を入力す
ると、インストール・プログラムが終了します。エラー・メッセージの表示やログ
記録は行われません。
サンプル応答ファイル
IBM Security Key Lifecycle Manager にはサンプル応答ファイルが含まれています。
これをテンプレートとして使用して、独自の応答ファイルを作成することができま
す。サンプル・ファイルは、使用環境の特性に合わせて修正してから使用してくだ
さい。
サンプル応答ファイルは、インストール・パッケージが格納されているディレクト
リーにあります。
56
インストールと構成
v
111 ページの『Windows システムへのバージョン 2.6 の新規インストール』
v
113 ページの『Linux システムへのバージョン 2.6 の新規インストール』
v
114 ページの『Linux for System z へのバージョン 2.6 の新規インストール』
v
115 ページの『AIX システムへのバージョン 2.6 の新規インストール』
v
117 ページの『Windows システムでの旧バージョンからバージョン 2.6 へのマイ
グレーション』
v
118 ページの『Linux システムでの旧バージョンからバージョン 2.6 へのマイグ
レーション』
v
120 ページの『Linux for System z での旧バージョンからバージョン 2.6 へのマ
イグレーション』
v
121 ページの『AIX システムでの旧バージョンからバージョン 2.6 へのマイグレ
ーション』
v
123 ページの『Windows システムからのアンインストール』
v
123 ページの『Linux システムからのアンインストール』
v
123 ページの『Linux for System z からのアンインストール』
v
124 ページの『AIX システムからのアンインストール』
分散システムでのインストール
グラフィカル・モードでのインストール中に、IBM Security Key Lifecycle Manager
およびこの製品で使用される前提ソフトウェアのインストールを要求する構成情報
を求めるプロンプトが出されます。
注: 以下のいくつかの重要な考慮事項に留意する必要があります。
v インストールには 1 時間以上かかる可能性があります。
v ネットワーク・ドライブまたはマウントしたドライブからインストールしないで
ください。例えば、以下の net use ステートメントのいずれかをディレクトリ
ー・ロケーションとして指定してインストールを試行しないでください。
net use z: ¥¥server¥share
net use ¥¥server¥share
v インストール時にプロンプトで言語を選択した後で、それが正しいことを確認し
ます。誤ったロケールを修正するには、IBM Security Key Lifecycle Manager およ
び DB2 をアンインストールしてから再インストールする必要があります。
v IBM Security Key Lifecycle Manager をインストールするときに指定する DB2 パ
スワードは、使用するオペレーティング・システムのパスワード・ポリシーに準
拠する必要があります。
v DB2 管理者として既存のユーザーを使用する場合は、パスワードが正しく指定さ
れていることを確認します。
v IBM Security Key Lifecycle Manager を Linux などのシステムにインストールす
る場合、インストール時に DB2 の特定の構成を変更すると、システムを再始動
しなければならない場合があります。他のアプリケーションをすべて閉じてか
ら、システムを再始動してください。システム再始動後に、インストール・プロ
グラムをもう一度実行します。
v システムのホスト名が正しく設定されていることを確認します。
v すべてのフィールドで、入力できる文字は英字 (A-Z および a-z)、数字 (0-9)、お
よび下線文字 (_) に制限されます。この制限は、サイレント・インストールで使
用される応答ファイルの値にも適用されます。
v インストール・パスに Unicode 文字が含まれていないことを確認します。
v インストール・パスに非 ASCII 文字が含まれていないことを確認します。
v ご使用の環境に IBM Security Key Lifecycle Manager の旧バージョンがある場合
は、バージョン 2.6 をインストールしてマイグレーションする前に以下のガイド
ラインについて考慮してください。
– 旧バージョンの IBM Security Key Lifecycle Manager の管理パスワードを取得
します。
– 最新のフィックスパックを旧バージョンの IBM Security Key Lifecycle
Manager に適用します。
– Windows システムの場合、IBM ADE サービスが開始されていることを確認し
ます。
57
Windows システムの場合、「サービス」コンソールを開きます。IBM ADE サ
ービスが開始されていることを確認します。サービスが開始されていない場合
は、サービスを選択し、開始します。
インストール時の DB2 構成
IBM Security Key Lifecycle Manager には、オペレーティング・システムごとに異な
るバージョン 10.5.0.6 レベルの DB2 Workgroup Server Edition が必要です。
インストール・プログラムは、以下のアクションのいずれかを実行します。
v オペレーティング・システムに対応する正しいバージョンの DB2 Workgroup
Server Edition の既存のコピーが root ユーザーによってインストールされている
場合は、既存の DB2 Workgroup Server Edition を使用できます。IBM Security
Key Lifecycle Manager インストーラーでは、DB2 の存在が検出されません。
DB2 インストール・パスを指定する必要があります。
DB2 Workgroup Server Edition の新規コピーをインストールすることもできま
す。既存の DB2 は、ネットワークや共有ドライブではなく、システムにローカ
ル・インストールされている必要があります。
Windows システムの場合、DB2 の新規コピーがインストールされると、
DB2_COPY_NAME は DBSKLMV26 に設定されます。
v IBM Security Key Lifecycle Manager の旧バージョンおよび DB2 の旧バージョン
がシステム上に存在する場合、プロセスは、オペレーティング・システムに応じ
たバージョン 10.5.0.6 レベルの DB2 Workgroup Server Edition をインストール
します。正しいレベルである DB2 10.5.0.6 の別の既存のインストール済みバージ
ョンを使用することもできます。
インストール・プロセスは、IBM Security Key Lifecycle Manager の以前のバージ
ョンから新規バージョンへのデータのマイグレーションも行います。以下に例を
示します。
– DB2 Workgroup Server Edition の新規コピーは、以前の db2admin ユーザー
ID およびパスワードを使用します。
– Windows システムの場合、DB2 の新規コピーがインストールされると、
DB2_COPY_NAME は DBSKLMV26 に設定されます。
v IBM Security Key Lifecycle Manager がシステム上に存在せず、DB2 のコピーが
存在しないかまたは以前のバージョンが存在する場合、インストール・プロセス
は、オペレーティング・システムに応じたバージョン 10.5.0.6 レベルをインスト
ールします。
DB2 アップグレードは実行されません。
DB2 の構成中に、以下の情報を入力するためのプロンプトが出されます。この内容
は、オペレーティング・システムに応じて、および IBM Security Key Lifecycle
Manager が DB2 をインストールしているのか、既存のコピーを使用しているのか
に応じて異なる場合があります。
DB2の選択
DB2 インストール用のディレクトリー。
58
インストールと構成
AIX または Linux などのシステムでは、ルート・ディレクトリーから入力
してください。入力の先頭文字はスラッシュ (「/」) でなければなりませ
ん。
インストール・プロセスではデフォルト値が指定されます。 7 ページの
『HOME およびその他のディレクトリー変数の定義』を参照してくださ
い。
DB2 管理者 ID
ローカル DB2 管理者ユーザー ID。インストール・プロセスではデフォル
トの管理者ユーザー ID および必要な許可が指定されます。ドメイン・ユー
ザー ID を DB2 管理者として使用しないでください。8 文字より長いユー
ザー ID は指定しないでください。
注: DB2 の既存コピーのユーザー ID を指定する際、ハイフン (-) と下線
文字 (_) は使用できません。
Windows システムでは、DB2 管理者ユーザー ID は、管理者グループのメ
ンバーでなければなりません。Windows システムでアクティブになってい
るセキュリティー・ポリシーが、このユーザー ID に適用されます。
Linux または AIX などのシステムでは、IBM Security Key Lifecycle
Manager DB2 インスタンス所有者のユーザー ID は、root ユーザー ID も
メンバーとして属するグループのメンバーでなければなりません。bin を使
用できる場合は、bin をグループとして使用してください。bin を使用でき
ない場合は、使用する汎用グループの名前をシステム管理者に確認してくだ
さい。
注: 管理者 ID に db2、users、admins、guests、public、private、
properties、local、または root などの DB2 予約語を使用することはで
きません。
DB2 管理者パスワード
管理者のパスワード。最大長は 20 文字です。
システムでアクティブになっているセキュリティー・ポリシーが、DB2 管
理者ユーザー ID のパスワードに適用されます。さらに、DB2 管理者ユー
ザー ID のログイン・パスワードと、ユーザー ID の DB2 パスワードは同
じでなければなりません。一方を変更する場合は、他方も変更する必要があ
ります。
注: DB2 管理者として既存のユーザーを使用する場合は、インストール中
にパスワードが正しく指定されるようにします。
データベース名
IBM Security Key Lifecycle Manager データベースの名前 (SKLMDB26)。
DB2 ポート
DB2 が使用するポート。
管理者のグループ
管理者のユーザー ID が存在するアクセス・グループ。DB2 が AIX また
は Linux などのシステム上にある場合、使用するユーザー ID は bin また
は root グループ内になければなりません。そこにない場合は、root がメン
バーになっている別のグループ内になければなりません。
分散システムでのインストール
59
管理者 / データベース・ホーム
IBM Security Key Lifecycle Manager によって使用されるデータベース・イ
ンスタンスおよびフォーマット済みテーブルが作成されるディレクトリー
(AIX または Linux システム) またはドライブ (Windows システム)。
注:
v すべてのフィールドで、入力できる文字は英字 (A-Z および a-z)、数字 (0-9)、お
よび下線文字 (_) に制限されます。この制限は、サイレント・インストールで使
用される応答ファイルの値にも適用されます。
v ディレクトリー・パスまたはファイル名にスペースを指定しないでください。
v DB2 をインストールするコンピューターの名前の先頭に大文字または小文字の
「ibm」、「sql」、「sys」を使用することはできません。コンピューターの名前
に下線文字 (_) を含めることもできません。
v DB2 管理者として既存のユーザーを使用する場合は、インストール中にパスワー
ドが正しく指定されるようにします。
Windows システムでの DB2 パスワード・セキュリティー問題
Windows システムでは、システムでアクティブになっているセキュリティー・ポリ
シーが、DB2 管理者ユーザー ID およびパスワードに適用されます。
パスワード有効期限の制約が有効になっている場合、有効期限が切れる前に、管理
者ユーザー ID のログイン・パスワードおよび DB2 パスワードを変更する必要が
あります。
さらに、DB2 管理者ユーザー ID のログイン・パスワードと、WebSphere
Application Server が使用する DB2 データ・ソース・パスワードは同じでなければ
なりません。一方を変更する場合は、他方も変更する必要があります。
DB2 データベース・パスワードを変更するには、以下の手順を実行します。
1. WebSphere Application Server および DB2 に関連付けられているすべての
Windows サービスを停止します。
2. コントロール・パネルを開き、「管理ツール」 > 「コンピュータの管理」 >
「ローカル ユーザーとグループ」 > 「ユーザー」をクリックして、Windows
ユーザー管理ツールを開きます。
3. IBM Security Key Lifecycle Manager データベース所有者のパスワードを変更し
ます。
4. コントロール・パネルを開き、「管理ツール」>「コンピュータの管理」をクリ
ックして、Windows サービス・コンソールを開きます。
5. 以下のサービスについて、「プロパティ」ダイアログ・ボックスの「ログオン」
タブを使用してパスワードを変更します。
v DB2 - DBSKLMV26 - sklminstance
例えば、sklminstance の値は以下のようになります。
DB2 - DBSKLMV26 - DBSKLM26
DB2 - DBSKLMV26 - SKLMDB26
60
インストールと構成
例えば、デフォルトのインスタンス名を使用すると、sklminstance の値は以下
のようになります。
DB2 - DBSKLMV26 - SKLMDB26
v DB2 Governor (DBSKLMV26)
v DB Remote Command Server (DBSKLMV26)
v DB2DAS - DB2DAS00
すべてのサービスのパスワードを変更したら、サービスを再始動します。
以下のサービスを停止してから再始動する必要があります。パスワードの変更は
必要ありません。
v DB2 ライセンス・サーバー (DBSKLMV26)
v DB2 Management Service (DBSKLMV26)
6. WebSphere Application Server を始動します。
7. WebSphere Application Server で提供される wsadmin インターフェースを使用
して Jython 構文を指定します。
wsadmin -username WASAdmin -password mypwd -lang jython
8. 以下のように wsadmin コマンドを使用して、WebSphere Application Server デー
タ・ソースのパスワードを変更します。
a. 以下のコマンドを実行すると、JAASAuthData 項目がリストで出力されます。
wsadmin>print AdminConfig.list(’JAASAuthData’)
結果は次のようになります。
(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)
b. 「sklm_db」というストリングに一致する別名を持つデータ・ソース ID を特
定します。さらに、「sklmdb」というストリングに一致する別名を持つデー
タ・ソース ID を、以下のコマンドを使用して特定します。
print AdminConfig.showAttribute('JAASAuthData_list_entry', 'alias')
例えば、以下のコマンドを 1 行で入力します。
print AdminConfig.showAttribute
('(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)', 'alias')
結果は以下のようになります。
sklm_db
c. sklm_db 別名のパスワードを変更して、以下のコマンドを 1 行で入力しま
す。
print AdminConfig.modify(’JAASAuthData_list_entry’,
’[[password newpassword]]’
パスワードに特殊文字を指定する場合は、パスワード値を指定するときに区
切り文字として引用符を使用してください。
例えば、次のコマンドを 1 行で入力します。
print AdminConfig.modify
('(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)',
'[[password tucs0naz]]')
分散システムでのインストール
61
d. 以下のコマンドを実行して、変更内容を保存します。
print AdminConfig.save()
e. stopServer コマンドおよび startServer コマンドを使用して、IBM Security
Key Lifecycle Manager サーバー を停止および再始動します。
別の方法として、Windows の「コンピューターの管理」を使用して IBM
Security Key Lifecycle Manager サーバー を停止および再始動することもでき
ます。
1) 「コントロール パネル」を開き、「管理ツール」 > 「コンピューターの
管理」 > 「サービスとアプリケーション」 > 「サービス」の順にクリッ
クします。
2) IBM Security Key Lifecycle Manager サーバー・サービスを停止し、始動
します。このサービスの名前は、IBM WebSphere Application Server
V8.5 - SKLM26Server などになっています。
f. WebSphere Application Server データ・ソースを使用するデータベースに接続
できることを確認します。
1) まず、以下のコマンドを入力します。
print AdminConfig.list(’DataSource’)
結果は次のようになります。
"Default Datasource(cells/SKLMCell/nodes/SKLMNode/servers/server1|
resources.xml#DataSource_1183122153625)"
"SKLM DataSource(cells/SKLMCell/nodes/SKLMNode/servers/server1|
resources.xml#DataSource_1379859893896)"
"SKLM scheduler XA Datasource(cells/SKLMCell/nodes/SKLMNode/servers/
server1|resources.xml#DataSource_1379859896273)"
DefaultEJBTimerDataSource(cells/SKLMCell/nodes/SKLMNode/servers/
server1|resources.xml#DataSource_1000001
2) 最初のデータ・ソースへの接続をテストします。例えば、以下を入力しま
す。
print AdminControl.testConnection('SKLM DataSource(cells....)')
例えば、以下のコマンドを 1 行で入力します。
print AdminControl.testConnection
(’(SKLM DataSource(cells/SKLMCell/nodes/SKLMNode/servers/server1|
resources.xml#DataSource_1379859893896)’)
3) 残りのデータ・ソースへの接続をテストします。例えば、以下を入力しま
す。
print AdminControl.testConnection
(’(SKLM scheduler XA Datasource(cells/SKLMCell/nodes/SKLMNode/
servers/server1|resources.xml#DataSource_1379859896273)’)
4) どちらのケースでも、データ・ソースへの接続が成功したことを示すメッ
セージを受け取ります。以下に例を示します。
WASX7217I: 指定されたデータ・ソースへの接続が成功しました。
これで、IBM Security Key Lifecycle Manager 操作を実行できます。
62
インストールと構成
Linux または AIX などのシステムでの DB2 パスワード・セキュ
リティー問題
Linux または AIX などのシステムでは、DB2 管理者ユーザー ID のパスワードを
変更することができます。 DB2 管理者ユーザー ID のログイン・パスワードと、
ユーザー ID の DB2 パスワードは同じでなければなりません。
IBM Security Key Lifecycle Manager インストール・プログラムにより、DB2 がイ
ンストールされ、sklmdb26 という名前のユーザーのパスワードを入力するためのプ
ロンプトがインストール担当者に対して表示されます。さらに、DB2 アプリケーシ
ョンにより、sklmdb26 という名前のオペレーティング・システム・ユーザー項目が
作成されます。例えばこのユーザーのパスワードの有効期限が切れて、両方のユー
ザーID のパスワードの再同期が必要になる場合があります。
DB2 管理者ユーザー ID のパスワードを変更するには、まずシステム・ユーザー項
目のパスワードを変更する必要があります。以下の手順を実行します。
1. root として IBM Security Key Lifecycle Manager サーバーにログオンします。
2. ユーザーを sklmdb26 システム・ユーザー項目に変更します。以下を入力しま
す。
su sklmdb26
3. パスワードを変更します。以下を入力します。
passwd
新規パスワードを指定します。
4.
終了して root に変更します。
exit
5. WAS_HOME/bin ディレクトリーで、WebSphere Application Server で提供される
wsadmin インターフェースを使用して Jython 構文を指定します。
./wsadmin.sh -username WASAdmin
-password mypwd -lang jython
6. WebSphere Application Server データ・ソースのパスワードを変更します。
a. 以下のコマンドを実行すると、JAASAuthData 項目がリストで出力されます。
wsadmin>print AdminConfig.list(’JAASAuthData’)
実行結果は以下の例のようになります。
(cells/SKLMCell|security.xml#JAASAuthData_1228871756187)
(cells/SKLMCell|security.xml#JAASAuthData_1228871757843)
b. 項目ごとに AdminConfig.showall コマンドを入力して、別名 sklm_db を見
つけます。例えば、次の 1 行を入力します。
print AdminConfig.showall
(’(cells/SKLMCell|security.xml#JAASAuthData_1228871756187)’)
実行結果は以下の例のようになります。
{alias sklm_db}
{description "SKLM database user j2c authentication alias"}
{password *****}
{userId sklmdb26}
また、次の 1 行も入力します。
分散システムでのインストール
63
print AdminConfig.showall
(’(cells/SKLMCell|security.xml#JAASAuthData_1228871757843)’)
実行結果は以下の例のようになります。
{alias sklmdb}
{description "SKLM database user J2C authentication alias"}
{password *****}
{userId sklmdb26}
c. JAASAuthData_1228871756187 の ID を持つ sklm_db 別名のパスワードを変
更します。
print AdminConfig.modify(’JAASAuthData_list_entry’, ’[[password
passw0rdc]]’
例えば、以下のコマンドを 1 行で入力します。
print AdminConfig.modify
(’(cells/SKLMCell|security.xml#JAASAuthData_1228871756187)’,
’[[password tucs0naz]]’)
d. JAASAuthData_1228871757843 の ID を持つ sklmdb 別名のパスワードを変更
します。
print AdminConfig.modify(’JAASAuthData_list_entry’, ’[[password
passw0rdc]]’
例えば、以下のコマンドを 1 行で入力します。
print AdminConfig.modify
(’(cells/SKLMCell|security.xml#JAASAuthData_1228871757843)’,
’[[password tucs0naz]]’)
e. 以下のコマンドを実行して、変更内容を保存します。
print AdminConfig.save()
f.
終了して root に変更します。
exit
g. WAS_HOME/bin ディレクトリーで、WebSphere Application Server アプリケー
ションを停止します。例えば、WASAdmin として、次の 1 行を入力しま
す。
stopServer.sh server1 -username wasadmin -password passw0rd
実行結果は以下の例のようになります。
ADMU0116I: ツール情報はファイルに記録されています
//opt/IBM/WebSphere/AppServer/profiles/KLMProfile/logs/server1/stopServer.log
ADMU0128I: WASProfile プロファイルを使用してツールを開始しています
ADMU3100I: サーバーの構成を読み取ります: server1
ADMU3201I: サーバーの停止要求が出されました。停止処理中です。
ADMU4000I: サーバー server1 の停止が完了しました。
h. WebSphere Application Server アプリケーションを始動します。WebSphere
Application Server 管理者として、次の 1 行を入力します。
startServer.sh server1
i. WAS_HOME/bin ディレクトリーで、 WebSphere Application Server で提供さ
れる wsadmin インターフェースを使用して Jython 構文を指定します。
./wsadmin.sh -username wasadmin -password mypwd -lang jython
j. WebSphere Application Server データ・ソースを使用するデータベースに接続
できることを確認します。
64
インストールと構成
1) 最初に、データ・ソースのリストを照会します。以下を入力します。
print AdminConfig.list(’DataSource’)
実行結果は以下の例のようになります。
"SKLM DataSource(cells/SKLMCell/nodes/SKLMNode/
servers/server1|resources.xml#DataSource_1228871762031)"
"SKLM scheduler XA Datasource(cells/SKLMCell/nodes/SKLMNode/
servers/server1|resources.xml#DataSource_1228871766562)"
"Tivoli Common Reporting Data Source(cells/SKLMCell|resources.xml#
DataSource_1227211230078)"
DefaultEJBTimerDataSource(cells/SKLMCell/nodes/SKLMNode/
servers/server1|resources.xml#DataSource_1000001)
ttssdb(cells/SKLMCell|resources.xml#DataSource_1227211144390)
2) 以下を入力します。
print AdminControl.testConnection(’SKLM DataSource(cells....)’)
例えば、以下のコマンドを 1 行で入力します。
print AdminControl.testConnection
(’SKLMDataSource(cells/SKLMCell/nodes/SKLMNode/
servers/server1|resources.xml#DataSource_1228871762031)’)
3) 残りのデータ・ソースへの接続をテストします。例えば、以下を入力しま
す。
print AdminControl.testConnection
(’SKLM scheduler XA Datasource(cells/SKLMCell/nodes/SKLMNode/
servers/server1|resources.xml#DataSource_1228871766562)’)
4) どちらのケースでも、データ・ソースへの接続が成功したことを示すメッ
セージを受け取ります。以下に例を示します。
WASX7217I: 指定されたデータ・ソースへの接続が成功しました。
インストール時のミドルウェア構成
インストール・ウィザードでは、IBM Security Key Lifecycle Manager、および
WebSphere Application Server ランタイム環境の構成情報が収集されます。
インストールでは、以下のフィールドについて応答する必要があります。
v 英字 (A から Z および a から z)、数字 (0 から 9)、および下線文字 (_) のみ
を使用してください。この制限は、サイレント・インストール中の応答ファイル
の値にも適用されます。
名前ストリングの先頭および末尾をスペースにすることはできません。また、以
下の文字は使用できません。
/
¥
*
,
:
;
=
+
?
スラッシュ
円記号
アスタリスク
コンマ
コロン
セミコロン
等号
正符号
疑問符
分散システムでのインストール
65
|
<
>
&
%
'
"
]]>
.
#
$
~
(
)
縦棒
左不等号括弧
右不等号括弧
アンパーサンド (アンド記号)
パーセント記号
単一引用符
二重引用符
この文字組み合わせに特定の名前は存在しません。
ピリオド (先頭文字の場合は無効、以降の文字の場合は有効)
ハッシュ・マーク
ドル記号
波形記号
左括弧
右括弧
v WebSphere Application Server をインストールするロケーションの要求に応答する
ときは、新しいロケーションを選択してください。
WebSphere Application Server が既にシステムにインストールされている場合は、
既存の Key Lifecycle Manager プロファイルを使用しないでください。
WebSphere Application Server のディレクトリー名
WebSphere Application Server のインストール先ディレクトリーを指定しま
す。ディレクトリー・パスにスペースを使用しないでください。
ユーザー ID
Key Lifecycle Manager 管理者プロファイルの WebSphere Application Server
ログイン・ユーザー ID を指定します。
パスワード
Key Lifecycle Manager プロファイルの WebSphere Application Server パス
ワードを指定します。
ポート番号
Key Lifecycle Manager プロファイルの WebSphere Application Server ポー
トを指定します。65520 より大きいポートの値は使用しないでください。
Encryption Key Manager 構成のマイグレーション
インストールには、既存の Encryption Key Manager 構成を IBM Security Key
Lifecycle Manager にマイグレーションするオプションが用意されています。
注:
クロスプラットフォーム・バックアップ・ユーティリティーを使用して、IBM
Security Key Lifecycle Manager の以前のバージョン 1.0、2.0、2.0.1、2.5、および
Encryption Key Manager バージョン 2.1 でバックアップ操作を実行し、重要なデー
タをバックアップすることもできます。IBM Security Key Lifecycle Manager バージ
ョン 2.6 でのこれらのバックアップ・ファイルを、バックアップ元のオペレーティ
ング・システムとは異なるオペレーティング・システムにリストアすることができ
ます。詳しくは、以前のバージョンの IBM Security Key Lifecycle Manager でのバ
ックアップおよびリストア操作を参照してください。
66
インストールと構成
作業を始める前に、Encryption Key Manager サーバーにログインするためのパスワ
ードを入手します。
既存の構成をマイグレーションするには、以下のオプションを選択します。
Encryption Key Manager のマイグレーション
IBM Security Key Lifecycle Manager にマイグレーションする、古い
Encryption Key Manager プロパティー・ファイルを保有している場合、この
ボックスにチェック・マークを付けてください。このチェック・ボックスを
選択する場合は、前の Encryption Key Manager システムのプロパティー・
ファイルを指定する必要があります。
Encryption Key Manager のバージョン 2.1 からマイグレーションできます。
マイグレーション中に Encryption Key Manager をアクティブにすることはできませ
ん。Encryption Key Manager の実行中のプロセスを停止するには、以下の手順を実
行します。
1. 管理セッションを開始します。バージョン 2.1 では、以下のコマンドを入力しま
す。
java com.ibm.keymanager.KMSAdminCmd KeyManagerConfig.properties -i
2. 管理セッションの開始後、以下の手順を実行します。
a. ログイン・コマンドを使用して、Encryption Key Manager サーバー に対して
認証を行います。以下を入力します。
login -ekmuser EKMAdmin -password password
b. サーバーを停止します。以下を入力します。
stopekm
3. セッションを終了します。
マイグレーションに関する制限については、 25 ページの『マイグレーションの計
画』を参照してください。
Linux システムでの IBM Security Key Lifecycle Manager の非 root イ
ンストール
Linux オペレーティング・システムで、非 root ユーザーとして IBM Security Key
Lifecycle Manager をインストールできます。
Linux システムでの IBM Security Key Lifecycle Manager の非
root インストールのベスト・プラクティス
Linux システムでの IBM Security Key Lifecycle Manager の非 root インストールを
計画するときに考慮するいくつかのベスト・プラクティスがあります。インストー
ルを開始する前に、これらのベスト・プラクティスを検討してください。
v 非 root ユーザーが、非 root 1 次グループに属していることを確認します。非
root ユーザーの 1 次グループは、guests、admins、users、local 以外である必
要があります。
v 非 root ユーザーのホーム・ディレクトリー ($HOME) が正しく場所を指す必要が
あります。例: /home/<user_name>
分散システムでのインストール
67
v システム内の IBM Security Key Lifecycle Manager の前回のインストール済み環
境 (ある場合) および DB2 が完全に残りなく削除されたことを確認します。
v IBM Security Key Lifecycle Manager をインストールするときに、非 root インス
トールの前提条件スキャナーが失敗することがあります。インストールを続行す
る前に、管理者特権に対する要件を除き、前提条件スキャナーの検査で示された
すべての前提条件が満たされていることを確認します。
管理者特権の問題をスキップしてインストールを続行するには、前提条件スキャ
ナーをスキップします。前提条件スキャンをスキップするには、/tmp ディレクト
リーに、次のプロパティーを指定して sklmInstall.properties ファイルを作成
します。
SKIP_PREREQ=true
v オペレーティング・システム・レベルのカーネル設定が DB2 インストールに対
して適切であることを確認します。DB2 のカーネル設定について詳しくは、
http://www-01.ibm.com/support/knowledgecenter/SSEPGG_10.5.0/
com.ibm.db2.luw.qb.server.doc/doc/t0008238.html の DB2 資料を参照してくださ
い。
v インストール中、データベース管理者 ID は、インストールを実行するためにシ
ステムにログオンしている非 root ユーザーと同じである必要があります。データ
ベース管理者 ID について、次の要件を確認します。
– データベース管理者 ID のパスワードが、非 root ユーザーのオペレーティン
グ・システム・レベルのパスワードと同じであること。
– データベース管理者グループが、オペレーティング・システム・レベルの非
root ユーザーの 1 次グループと同じであること。
– データベース・ホームが、非 root ユーザーのホーム・ディレクトリーを指す
こと。
v 非 root インストールは、サイレント・モードではサポートされません。
v IBM Security Key Lifecycle Manager の以前のバージョンである
1.0、2.0、2.0.1、2.5、および Encryption Key Manager からバージョン 2.6 の非
root インストールへのマイグレーションはサポートされません。
v DB2 は、非 root ユーザーとしてインストールされるとシステム・ブートで開始
しない場合があります。WebSphere Application Server の開始前に DB2 を開始す
ることで修正します。インストーラーによるインストールの完了後、
nonrootconfig.sh スクリプトを実行してください。
非 root ユーザーとしての Linux システムへの IBM Security
Key Lifecycle Manager のインストール
Linux オペレーティング・システムには、非 root ユーザーとして IBM Security
Key Lifecycle Manager をインストールできます。非 root ユーザーによる IBM
Security Key Lifecycle Manager のインストールでは、DB2 と WebSphere
Application Server の両方を非 root ユーザーとしてインストールします。
このタスクについて
注:
68
インストールと構成
v IBM Security Key Lifecycle Manager を非 root ユーザーとしてインストールする
場合、IBM Security Key Lifecycle Manager の旧バージョン 1.0、2.0、2.0.1、2.5
および Encryption Key Manager をバージョン 2.6 にマイグレーションすること
はできません。
v サイレント・モードでは、非 root ユーザーとして IBM Security Key Lifecycle
Manager をインストールすることはできません。
手順
1. ターゲット環境が IBM Security Key Lifecycle Manager のインストールの前提条
件を満たしていることを確認します。 7 ページの『インストールの計画』を参照
してください。
2. 非 root ユーザー ID を作成します。ユーザー ID の 1 次グループは guests、
admins、users、および local 以外でなければなりません。
3. launchpad.sh を実行します。
4. DB2 構成パラメーターを指定します。 70 ページの『非 root によるインストー
ル時の DB2 構成』を参照してください。
5. WebSphere Application Server 構成パラメーターを指定します。
6. IBM Security Key Lifecycle Manager プロセスの完了後、WebSphere Application
Server および DB2 を停止する必要があります。
次のコマンドを実行して、WebSphere Application Server を停止します。
cd <WAS_HOME>/bin
./stopServer.sh <server name> -username <WAS Admin User ID> -password <WAS Admin password>
./stopServer.sh server1 -username wasadmin -password wasadmin_pwd
次のコマンドを実行して、DB2 を停止します。
cd ~/sqllib/adm
./db2stop
7. /home/username/sklmV26properties/scripts を開いて、次のコマンドを実行し
ます。
非 root による DB2 のインストールでは、特定のポート番号とサービス名を指
定した DB2 インスタンスを構成するための root 権限が必要です。
sudo nonrootconfig.sh <instance_home> <user_name> <port_number>
8. WebSphere Application Server を再始動します。
cd <WAS_HOME>/bin
./startServer.sh <server name>
./startServer.sh server1
次のタスク
SKLM_HOME/config/SKLMConfig.properties ファイルで、SSL ポート番号を 1024 よ
り大きい値に更新します。以下に例を示します。
TransportListener.ssl.port property =4411
インストール終了後、IBM Security Key Lifecycle Manager サーバーおよび DB2 サ
ーバーを始動または停止するには、非 root ユーザーとしてログインする必要があり
ます。
分散システムでのインストール
69
非 root によるインストール時の DB2 構成
IBM Security Key Lifecycle Manager には、オペレーティング・システムごとに異な
るバージョン 10.5.5 レベルの DB2 Workgroup Server Edition が必要です。
DB2 の構成時には、以下の情報の入力を求めるプロンプトが出されます。
DB2 管理者 ID
ローカル DB2 管理者ユーザー ID。非 root DB2 ユーザーのインスタンス
は 1 つに制限されるため、DB2 管理者 ID は、システムのログオンしてい
るユーザー ID と同じでなければなりません。
ユーザー ID には、以下の制限と要件があります。
v 1 次グループは、guests、admins、users、local 以外である必要があ
る。
v 小文字 (a から z)、数字 (0 から 9)、および下線 ( _ ) を使用できる。
v 8 文字を超えることはできない。
v IBM、SYS、SQL、または数値で始めることはできない。
v DB2 の予約語 (USERS、ADMINS、GUESTS、PUBLIC、または LOCAL)、または
SQL の予約語は使用できない。
v DB2 インスタンス ID、DAS ID または fenced ID の root 特権を持つユ
ーザー ID は使用できない。
v アクセント付き文字を使用することはできない。
DB2 管理者パスワード
管理者のパスワード。最大長は 20 文字です。
システムでアクティブになっているセキュリティー・ポリシーが、DB2 管
理者ユーザー ID のパスワードに適用されます。DB2 管理者 ID のパスワ
ードは、システムにログオンしている非 root ユーザーのオペレーティン
グ・システム・レベルのパスワードと同じである必要があります。一方を変
更する場合は、他方も変更する必要があります。
データベース名
IBM Security Key Lifecycle Manager データベースの名前 (SKLMDB26)。
DB2 ポート
DB2 が使用するポート。
管理者のグループ
管理者のユーザー ID が存在するアクセス・グループ。データベース管理者
グループは、オペレーティング・システム・レベルの非 root ユーザーの 1
次グループと同じである必要があります。
管理者 / データベース・ホーム
IBM Security Key Lifecycle Manager によって使用されるデータベース・イ
ンスタンスおよびフォーマット済みテーブルが作成されるディレクトリー。
データベース・ホームは、非 root ユーザーのホーム・ディレクトリーを指
す必要があります。
注:
70
インストールと構成
1. すべてのフィールドで、入力できる文字は英字 (A-Z および a-z)、数字 (0-9)、
および下線文字 (_) に制限されます。この制限は、サイレント・インストールで
使用される応答ファイルの値にも適用されます。
2. ディレクトリー・パスまたはファイル名にスペースを指定しないでください。
3. DB2 をインストールするコンピューターの名前の先頭に大文字または小文字の
「ibm」、「sql」、「sys」を使用することはできません。コンピューターの名前
に下線文字 (_) を含めることもできません。
カーネル・パラメーターの変更方法および非 root によるインストールについて詳し
くは、DB2 の資料を参照してください。
v http://www-01.ibm.com/support/knowledgecenter/SSEPGG_10.5.0/
com.ibm.db2.luw.qb.server.doc/doc/t0008238.html
v http://www-01.ibm.com/support/knowledgecenter/SSEPGG_10.5.0/
com.ibm.db2.luw.qb.server.doc/doc/t0050571.html
分散システム上でのパスワードのリセット
IBM Security Key Lifecycle Manager または WebSphere Application Server のパスワ
ードをリセットするには、管理者でなければなりません。
このタスクについて
パスワードは、IBM Security Key Lifecycle Manager が稼働するコンピューターでリ
セットできます。ユーザーのパスワードを紛失した場合に限り、以下の手順を使用
します。それ以外の場合は、すべてグラフィカル・ユーザー・インターフェースを
使用してパスワードを更新してください。
手順
1. ローカル管理者ユーザー ID を使用してログインします。
2. WAS_HOME/profiles/KLMProfile/config/cells/SKLMCell/fileRegistry.xml ファ
イルをバックアップします。パスワードの値を変更すると、このレジストリー・
ファイルが変更されます。
3. パスワードを変更します。
v Windows システム
a.
Jython 構文を使用して wsadmin セッションを開始します。例えば、以下
を入力します。
WAS_HOME/bin/wsadmin -conntype none -profileName KLMProfile -lang jython
b. SKLMAdmin ユーザー ID のパスワードをリセットします。
wsadmin>print AdminTask.changeFileRegistryAccountPassword
(’-userId SKLMAdmin -password newpassword’)
注:
– WASAdmin ユーザー ID、または WebSphere Application Server 管理者
権限を持つ別のユーザー ID のみが、
AdminTask.changeFileRegistryAccountPassword コマンドを使用してパ
スワードを変更できます。
分散システムでのインストール
71
– AdminTask.changeFileRegistryAccountPassword コマンドを使用して作
成するパスワードは、IBM Security Key Lifecycle Manager が提供する
構成済みパスワード・ポリシーに対して検証を行いません。
紛失したパスワードのリセット後は、グラフィカル・ユーザー・インタ
ーフェースを使用してパスワードを設定する必要があります。
c. 変更内容を保存して終了します。
wsadmin>print AdminConfig.save()
wsadmin>exit
v Linux または AIX などのシステム
a.
Jython 構文を使用して wsadmin セッションを開始します。例えば、以下
のコマンドを 1 行で入力します。
WAS_HOME/bin/wsadmin.sh -conntype none
-profileName KLMProfile -lang jython
b. SKLMAdmin ユーザー ID のパスワードをリセットします。
wsadmin>print AdminTask.changeFileRegistryAccountPassword
(’-userId SKLMAdmin -password newpassword’)
注:
– WASAdmin ユーザー ID、または IBM Security Key Lifecycle Manager
管理者権限を持つ別のユーザー ID のみが、
AdminTask.changeFileRegistryAccountPassword コマンドを使用してパ
スワードを変更できます。
– AdminTask.changeFileRegistryAccountPassword コマンドを使用して作
成するパスワードは、IBM Security Key Lifecycle Manager が提供する
構成済みパスワード・ポリシーに対して検証を行いません。
紛失したパスワードのリセット後は、グラフィカル・ユーザー・インタ
ーフェースを使用してパスワードを設定する必要があります。
c. 変更内容を保存して終了します。
wsadmin>print AdminConfig.save()
wsadmin>exit
4. サーバーを停止し、始動します。
v 停止
Windows システムの場合:
stopServer.bat server1
Linux または AIX などのシステムの場合:
./stopServer.sh server1
v 始動
Windows システムの場合:
startServer.bat server1
Linux または AIX などのシステムの場合:
./startServer.sh server1
5. 新規パスワードを使用して、指定された管理者としてログインできることを確認
します。
72
インストールと構成
分散システムでのアンインストール
分散システムでの IBM Security Key Lifecycle Manager のアンインストールについ
ては、以下の考慮事項があります。
v デフォルトのアンインストール・モードは、IBM Security Key Lifecycle Manager
のインストールに使用したモードと同じです。別のモードを使用してアンインス
トールすることもできます。詳しくは、『アンインストール・プログラムの構文
およびパラメーター』を参照してください。
v IBM Security Key Lifecycle Manager をアンインストールしても、IBM Security
Key Lifecycle Manager のインストールより前にインストールされていた DB2 は
アンインストールされません。このタスクは別途実行するオプションの手順とな
ります。詳しくは、 79 ページの『DB2 のアンインストール』を参照してくださ
い。
また、IBM Security Key Lifecycle Manager のアンインストールによって、DB2
データベース・インスタンスと、IBM Security Key Lifecycle Manager DB2 イン
スタンス所有者に使用していたユーザー ID との関連付けが解除されますが、こ
のユーザー ID の削除は別途実行する必要があります。詳しくは、 82 ページの
『DB2 インスタンス所有者からのユーザー ID の削除』を参照してください。
アンインストールの失敗は、IBM Security Key Lifecycle Manager バージョン
2.0.1 の既知の状態に戻る必要があることを示している可能性があります。詳しく
は、 77 ページの『マイグレーションが繰り返し失敗した場合の旧バージョンの再
インストール』を参照してください。
アンインストール・プログラムの構文およびパラメーター
IBM Security Key Lifecycle Manager をアンインストールするには、アンインストー
ル・コマンドを使用する必要があります。
サイレント・アンインストール
imcl -input full_path_to_response_file -silent
-input サイレント・アンインストール中に使用するアンインストール・オ
プションを含む応答ファイルの絶対パスとファイル名を指定しま
す。
-silent
IBM Installation Manager インストーラーをサイレント・モードで実
行する必要があることを指定します。
グラフィカル・モード・アンインストール
uninstall_program
ここで、uninstall_program は次のようになります。
<IM_INSTALL_DIR>/IBMIM.exe (Windows システム)。
<IM_INSTALL_DIR>¥IBMIM (Linux や AIX などのシステム)。
73
Windows システムからのアンインストール
IBM Installation Manager を使用して、IBM Security Key Lifecycle Manager、DB2、
および WebSphere Application Server をアンインストールします。
始める前に
IBM Security Key Lifecycle Manager をアンインストールする前に、WebSphere
Application Server を停止します。IBM Security Key Lifecycle Manager をアンイン
ストールする前に WebSphere Application Server が停止されていないと、ステップ
4 の実行後に以下の誤ったメッセージが表示されます。
Running processes have been detected that may interfere with the current
operation. Stop all WebSphere and related processes before continue.
「状況の再チェック」をクリックして、アンインストール・タスクを続行します。
手順
1. <IM_INSTALL_DIR> を参照し、IBMIM をダブルクリックして IBM Installation
Manager を GUI モードで開始します。
2. IBM Installation Manager で、「アンインストール」をクリックします。「パッ
ケージのアンインストール」ウィンドウが開きます。
3. チェック・ボックスを選択し、IBM Security Key Lifecycle Manager、DB2、およ
び WebSphere Application Server をアンインストールします。
4. 「次へ」をクリックします。 WebSphere Application Server 管理者ユーザー ID
とパスワードを入力します。
5. 「次へ」をクリックします。 「要約パネル」が開きます。
6. アンインストールするソフトウェア・パッケージとそれらのインストール・ディ
レクトリーを確認して、「アンインストール」をクリックします。
次のタスク
注: IBM Security Key Lifecycle Manager をアンインストールした後、C:¥Program
Files (x86)¥IBM¥WebSphere および C:¥Program Files (x86)¥DB2SKLMV26 ディレク
トリーがまだ削除されていない場合は、これらのディレクトリーを削除します。
Windows システムでのアンインストール失敗からの復旧
Windows システムから IBM Security Key Lifecycle Manager をアンインストールし
ようとして失敗したとき、システムを復旧する必要があります。
このタスクについて
このタスクは、アンインストール・プログラムが正常に完了できなかった場合を想
定しています。以下の復旧手順を実行します。
手順
1. WebSphere Application Server サービスを停止します。
a. 「コントロール パネル」を開き、「管理ツール」 > 「サービス」をクリッ
クして、Windows サービス・コンソールを開きます。
74
インストールと構成
b. WebSphere Application Server サービスを探します。
例: IBM WebSphere Application Server V8.5 - SKLM26Server
c. サービスの「プロパティ」ダイアログ・ボックスを開きます。「サービスの
状態」が「停止」でない場合は、「停止」をクリックします。
d. 「OK」をクリックしてダイアログ・ボックスを閉じ、Windows サービス・
コンソールを終了します。
Windows サービス・コンソールの内部からサービスを停止できない場合は、コ
マンド・プロンプトのウィンドウを開き、以下のコマンドを入力してサービス
を手動で停止します。
cd WAS_HOME¥bin
WASService -stop SKLMServer
2. WebSphere Application Server サービスがまだ削除されていない場合は、このサ
ービスを削除します。 コマンド・プロンプト・ウィンドウを開いて、以下のコ
マンドを入力します。
cd WAS_HOME¥bin
WASService -remove SKLMServer
3. WebSphere Application Server が存在し、別の製品によって使用されていない場
合はこれをアンインストールします。
アンインストールの手順については、以下のリンクを参照してください。
グラフィカル・ユーザー・インターフェース:
http://www-01.ibm.com/support/knowledgecenter/SSAW57_8.5.5/
com.ibm.websphere.installation.nd.doc/ae/tins_uninstallation_dist_gui.html
コマンド行インターフェース
http://www-01.ibm.com/support/knowledgecenter/SSAW57_8.5.5/
com.ibm.websphere.installation.nd.doc/ae/tins_uninstallation_dist_cl.html
WAS_HOME または WAS_HOME¥bin ディレクトリーが既に削除されている場合、ス
テップ 1、2、および 3 をスキップします。
4. DB2 が存在し、別の製品によって使用されていない場合はこれをアンインスト
ールします。
アンインストールの手順については、 79 ページの『DB2 の削除 (オプショ
ン)』を参照してください。
5. テキスト・エディターで C:¥ProgramData¥IBM¥Installation
Manager¥installRegistry.xml ファイルを開きます。
注: installRegistry.xml ファイルをバックアップします。
6. IBM Security Key Lifecycle Manager にのみ関係するエントリーを削除します。
以下に例を示します。
<profile id=’IBM Security Key Lifecycle Manager v2.6’ kind=’product’>
....
</profile>
7. 以下のディレクトリーにあるインストール・ログ・ファイルを削除します。
¥<IM App Data Dir>¥logs
分散システムでのアンインストール
75
8. 「コントロール パネル」 > 「プログラムの追加と削除」 > 「IBM
Installation Manager」を削除します。
9. 以下のフォルダーを削除します (存在する場合)。
v C:¥Program Files (x86)¥IBM¥DB2SKLMV26
v C:¥Program Files (x86)¥IBM¥WebSphere
v C:¥Program Files (x86)¥IBM¥SKLMV26
v C:¥Program Files (x86)¥IBM¥Installation Manager
v C:¥Program Files (x86)¥IBM¥IBMIMShared
10. コンピューターを再始動します。
Linux や AIX などのシステムからのアンインストール
IBM Security Key Lifecycle Manager をアンインストールする前に、WebSphere
Application Server を停止する必要があります。
始める前に
Linux や AIX などのシステムから IBM Security Key Lifecycle Manager をアンイ
ンストールするには、以下の手順を実行します。
手順
1. <IM_INSTALL_DIR> を参照し、IBMIM を実行します。
2. IBM Installation Manager で、「アンインストール」をクリックします。「パッ
ケージのアンインストール」ウィンドウが開きます。
3. チェック・ボックスを選択し、IBM Security Key Lifecycle Manager、DB2、およ
び WebSphere Application Server をアンインストールします。
4. 「次へ」をクリックします。 WebSphere Application Server 管理者ユーザー ID
とパスワードを入力します。
5. 「次へ」をクリックします。 要約パネルが開きます。
6. アンインストールするソフトウェア・パッケージとそれらのインストール・ディ
レクトリーを確認します。
7. 「アンインストール」をクリックします。
Linux や AIX などのシステムでのアンインストール失敗からの復旧
Linux や AIX などのシステムから IBM Security Key Lifecycle Manager をアンイ
ンストールしようとして失敗したときに、システムを復旧することができます。
このタスクについて
このタスクは、アンインストール・プログラムが正常に完了できなかった場合を想
定しています。以下の復旧手順を実行します。
手順
1. root としてログインします。
2. WebSphere Application Server プロセスが実行中の場合、これを停止します。
76
インストールと構成
cd WAS_HOME/profiles/KLMProfile/bin
./stopServer.sh server1
3. WebSphere Application Server が存在し、別の製品によって使用されていない場
合はこれをアンインストールします。
アンインストールの手順については、以下のリンクを参照してください。
グラフィカル・ユーザー・インターフェース:
http://www-01.ibm.com/support/knowledgecenter/SSAW57_8.5.5/
com.ibm.websphere.installation.nd.doc/ae/tins_uninstallation_dist_gui.html
コマンド行インターフェース
http://www-01.ibm.com/support/knowledgecenter/SSAW57_8.5.5/
com.ibm.websphere.installation.nd.doc/ae/tins_uninstallation_dist_cl.html
WAS_HOME または WAS_HOME/bin ディレクトリーが既に削除されている場合、ス
テップ 2 および 3 をスキップします。
4. DB2 が存在し、別の製品によって使用されていない場合はこれをアンインスト
ールします。
アンインストールの手順については、 79 ページの『DB2 の削除 (オプショ
ン)』を参照してください。
5. /var/ibm/InstallationManager/installRegistry.xml ファイルを開きます。
注: installRegistry.xml ファイルをバックアップします。
6. IBM Security Key Lifecycle Manager にのみ関係するエントリーを削除します。
以下に例を示します。
<profile id=’IBM Security Key Lifecycle Manager v2.6’ kind=’product’>
....
</profile>
7. 以下のコマンドを使用して、インストール・ログ・ファイルを
/var/ibm/InstallationManager/logs ディレクトリーから削除します。
rm -rf /var/ibm/InstallationManager/logs
8. IBM Installation Manager をアンインストールします。
9. 以下のフォルダーを削除します (存在する場合)。
v opt/IBM/DB2SKLMV26
v opt/IBM/WebSphere
v opt/IBM/SKLMV26
v opt/IBM/Installation Manager
v opt/IBM/IBMIMShared
10. コンピューターを再始動します。
マイグレーションが繰り返し失敗した場合の旧バージョンの再インストール
マイグレーション・プロセスによって、IBM Security Key Lifecycle Manager の旧バ
ージョンが影響を受けることはありません。マイグレーションが繰り返し失敗する
場合は、IBM Security Key Lifecycle Manager バージョン 2.6 をアンインストール
して、旧バージョンを実行してください。
分散システムでのアンインストール
77
注: Windows プラットフォームでは、IBM Security Key Lifecycle Manager の旧バ
ージョン (1.0、2.0、2.0.1、または 2.5) をバージョン 2.6 にマイグレーションした
後、旧バージョンをアンインストールする前に IBM Security Key Lifecycle Manager
バージョン 2.6 をアンインストールすると、旧バージョンに関連付けられていた
DB2 が始動しない場合があります。
73 ページの『分散システムでのアンインストール』の手順に従って、IBM Security
Key Lifecycle Manager バージョン 2.6 をアンインストールできます。
78
インストールと構成
DB2 の削除 (オプション)
IBM Security Key Lifecycle Manager をアンインストールしたら、 DB2 がインスト
ールされたままにするか、このプログラムをアンインストールすることができま
す。
IBM Security Key Lifecycle Manager をアンインストールしても、IBM Security Key
Lifecycle Manager のインストールより前にインストールされていた DB2 はアンイ
ンストールされません。 IBM Security Key Lifecycle Manager が IBM Security Key
Lifecycle Manager インストーラーによってインストールされていた場合、これをア
ンインストールすると、DB2 はアンインストールされます。関連する自動開始サー
ビスを確実に無効化する必要が生じることもあります。
DB2 のアンインストール
IBM Security Key Lifecycle Manager をアンインストールしたら、 DB2 がインスト
ールされたままにするか、このプログラムをアンインストールすることができま
す。
DB2 がインストールされたままにする場合は、IBM Security Key Lifecycle Manager
DB2 のインスタンス所有者を保持するか削除するかを選択できます。データベース
への接続を保持するなど、インスタンス所有者を保持する理由が特にない限りは、
このユーザー ID と DB2 データベース・インスタンスとの関連付けを解除してく
ださい。詳しくは、 81 ページの『ユーザー ID と DB2 インスタンスとの関連付け
の解除』を参照してください。
DB2 をアンインストールする場合は、以下の手順を実行します。
Windows システム:
「コントロール パネル」を開きます。
Windows Server 2008: 「プログラムと機能」をクリックします。DB2 のエ
ントリーを見つけ、「削除」をクリックしてアンインストールします。
注: DB2 のアンインストール後、DB2 の成果物の削除を完了する追加のス
テップが必要になる場合があります。
1.
IBM Security Key Lifecycle Manager DB2 のインスタンス所有者に使用
したユーザー ID を削除するには、「コントロール パネル」を開き、
「管理ツール」>「コンピュータの管理」>「ローカル ユーザーとグルー
プ」>「ユーザー」をクリックします。
ユーザー ID のリストを確認します。IBM Security Key Lifecycle
Manager DB2 のインスタンス所有者のユーザー ID がまだ存在する場合
は、それを削除します。
「コンピュータの管理」コンソールを閉じます。
2. エントリーを確認し、DB2 ポートのエントリーが
C:¥WINDOWS¥system32¥drivers¥etc¥services ファイルから削除されたこ
79
とを検証します。このファイルを編集して、DB2 が使用したポート番号
を検索します。ポート番号が検出された場合は、それらのエントリーを
ファイルから削除します。
3. 「コントロール パネル」を開き、「管理ツール」>「コンピュータの管
理」>「サービス」をクリックします。サービスのリストを確認し、
DB2 関連のサービス・エントリーが削除されたことを検証します。検証
が終わったら、「サービス」コンソールを閉じます。
4. DB2 インストール・ディレクトリーがまだ削除されていない場合は、こ
のディレクトリーを削除します。
Windows システムでの DB2 のアンインストールについて詳しくは、DB2
の資料 (http://www-01.ibm.com/support/knowledgecenter/SSEPGG_10.5.0/
com.ibm.db2.luw.qb.server.doc/doc/t0007436.html) を参照してください。
AIX および Linux システム:
1. root ユーザーとしてログインします。
2. IBM Security Key Lifecycle Manager DB2 のインスタンス所有者のユー
ザー ID を削除します。
a. IBM Security Key Lifecycle Manager DB2 のインスタンス所有者のユ
ーザー ID に変更し、このインスタンス所有者のユーザー ID に対し
て db2istop コマンドを実行して、root ユーザー ID に戻ります。
su - sklm_instance_owner_userid
cd DB_HOME/instance
./db2istop sklm_instance_owner_userid /home/sklm_instance_owner_userid
exit
b. インスタンス所有者のユーザー ID に対して db2idrop コマンドを実
行します。
cd DB_HOME/instance
./db2idrop sklm_instance_owner_userid
c. システムからユーザー ID を削除します。
userdel -r sklm_instance_owner_userid
3. システムから DB2 を削除します。
cd DB_HOME/install/
./db2_deinstall -a
4. サービス・ファイルを編集します。
vi /etc/services
DB2 が使用したポート番号を見つけ、それらのエントリーをファイルか
ら削除します。
5. DB2 インストール・ディレクトリーが削除されていない場合は、このデ
ィレクトリーを削除します。
Linux および AIX などのシステムでの DB2 のアンインストールについて
詳しくは、DB2 の資料 (http://www-01.ibm.com/support/knowledgecenter/
SSEPGG_10.5.0/com.ibm.db2.luw.qb.server.doc/doc/t0007439.html) を参照して
ください。
80
インストールと構成
以下の例は、デフォルトの DB2 インスタンス所有者のユーザー
ID、sklmdb26、およびデフォルトの DB2 ディレクトリー
(/opt/IBM/DB2SKLMV26) を使用する関連ステップを示しています。
root として開始し、以下のように入力します。
su - sklmdb2
cd /opt/IBM/DB2SKLMV26/instance
./db2istop sklmdb26/home/sklmdb26
exit
# 終了して root に変更します。
cd /opt/IBM/DB2SKLMV26/instance
./db2idrop sklmdb26
userdel -r sklmdb26
cd /opt/IBM/DB2SKLMV26/install
./db2_deinstall -a
vi /etc/services
# サービス・ファイルで DB2 のポート・エントリーを見つけて削除します。
rm -rf /opt/IBM/DB2SKLMV26
ユーザー ID と DB2 インスタンスとの関連付けの解除
ユーザー ID と IBM Security Key Lifecycle Manager DB2 インスタンスとの関連付
けを解除することができます。
ユーザー ID と DB2 インスタンスとの関連付けが既に解除されている場合は、ユ
ーザーが検出されないことを示すメッセージが返される可能性があります。このメ
ッセージが表示された場合、次のステップに進みます。
v Windows システム:
1. Windows の「サービス」コンソールを開き、IBM Security Key Lifecycle
Manager のインスタンス所有者の DB2 サービスを停止します。
DB2 インスタンス・サービスを見つけるには、名前が「DB2」で始まるサー
ビスをサービス・リストから検索します。インスタンス・サービスのエントリ
ーには、サービス名の一部として IBM Security Key Lifecycle Manager DB2
のインスタンス所有者のユーザー ID が含まれます。 例: DB2 DBSKLMV26 - SKLMDB26.
サービスのプロパティー・ダイアログを開き、「サービスの状態」を「停
止」、「スタートアップの種類」を「手動」に設定します。
2. 「スタート」>「すべてのプログラム」>「IBM DB2」> インスタンス所有者
>「コマンド行ツール」>「コマンド・ウィンドウ」をクリックし、DB2 コマ
ンド・ウィンドウを開いて以下のように入力します。
db2idrop db databasename
db2idrop sklm_instance_owner_userid
3. C:¥sklm_instance_owner_user_id ディレクトリーがまだ存在する場合は、このデ
ィレクトリーを削除します。
del /s /q
C:¥sklm_instance_owner_user_id
v AIX および Linux システム:
root ユーザーとしてログインし、以下の手順を実行します。
DB2 の削除 (オプション)
81
1. IBM Security Key Lifecycle Manager DB2 のインスタンス所有者のユーザー
ID に変更し、このインスタンス所有者のユーザー ID に対して db2istop コ
マンドを実行して、root ユーザー ID に戻ります。
su - sklm_instance_owner_userid
cd DB_HOME/instance
./db2istop sklm_instance_owner_userid /home/sklm_instance_owner_userid
exit
2. インスタンス所有者のユーザー ID に対して db2idrop コマンドを実行しま
す。
cd DB_HOME/instance
./db2idrop sklm_instance_owner_userid
3. sklm_instance_owner_user_id/sqllib ディレクトリーがまだ存在する場合
は、このディレクトリーを削除します。
rm -rf sklm_instance_owner_user_id/sqllib
DB2 インスタンス所有者からのユーザー ID の削除
IBM Security Key Lifecycle Manager DB2 のインスタンス所有者として使用してい
たユーザー ID を削除するには、オペレーティング・システムのユーザー管理ユー
ティリティーを使用してユーザー ID を削除します。
IBM Security Key Lifecycle Manager データベースのインスタンス所有者として使用
していたユーザー ID を削除する前に、そのユーザー ID が DB2 インスタンスに
関連付けられていないことを確認してください。
81 ページの『ユーザー ID と DB2 インスタンスとの関連付けの解除』の手順を実
行します。ユーザー ID と DB2 インスタンスとの関連付けが既に解除されている
場合は、ユーザーが検出されないことを示すメッセージが返される可能性がありま
す。このメッセージが表示された場合、次のステップに進みます。
ユーザー ID が DB2 データベース・インスタンスに関連付けられていないことを
確認したら、以下の手順を実行してシステムからユーザー ID を削除してくださ
い。
v Windows システム:
実行中の Windows バージョンのユーザー管理ツールを使用して、システムから
DB2 管理ユーザーを削除します。例えば、一部のバージョンの Windows では、
次のようなステップを実行します。
1. 「コントロール パネル」を開きます。
2. 「管理ツール」>「コンピュータの管理」>「ローカル ユーザーとグループ」>
「ユーザー」をクリックします。
3. システムからユーザーを削除します。
v AIX および Linux システム:
root ユーザーとしてログインし、以下のコマンドを入力してユーザー ID を削除
します。
userdel -r sklm_instance_owner_userid
82
インストールと構成
自動サービスの無効化
IBM Security Key Lifecycle Manager アンインストール・プロセスは、IBM Security
Key Lifecycle Manager に関連付けられている DB2 および WebSphere Application
Server サービスを無効化します。また、エラー条件を訂正するには、必ず、これら
のサービスが無効になるようするにする必要があります。
Windows システム
Windows システムでは、Windows の「サービス」コンソールを使用して、IBM
Security Key Lifecycle Manager に関連付けられた DB2 および WebSphere
Application Server サービスが自動的に開始しないようにします。
Windows の「サービス」コンソールを開き、以下のリストにある各サービスを見つ
けてください。リストにあるサービスごとに、サービスのプロパティー・ダイアロ
グ・ボックスを開き、「スタートアップの種類」が「無効」に設定され、「サービ
スの状態」フィールドが「停止」に設定されていることを確認します。
DB2 - db2 copy name - SKLM_INSTANCE_OWNER
例: DB2 - DBSKLMV26 - SKLMDB6
DB2 Governor (db2 copy name)
例: DB2 Governor (DBSKLMV26)
DB2 License Server (db2 copy name)
例: DB2 License Server (DBSKLMV26)
DB2 Management Service (db2 copy name)
例: DB2 Management Service (DBSKLMV26)
DB2 Remote Command Server (db2 copy name)
例: DB2 Remote Command Server (DBSKLMV26)
DB2DAS - DB2DAS_entry
例: DB2DAS - DB2DAS00
注: DAS サービスが Windows サービスにホストされる場合のみ、DB2
Administration Server (DAS) を無効にします。
AIX および Linux システム
AIX または Linux システムでは、以下のコマンドを入力して、IBM Security Key
Lifecycle Manager DB2 インスタンス所有者が自動的に開始しないように構成しま
す。
. ~sklmdb2/sqllib/db2profile
DB_HOME/instance/db2iauto -off sklmdb26
ここで、sklmdb2 はデフォルトのインスタンス所有者のユーザー ID を表します。
インストール時にこの値を変更した場合は、代わりにそのユーザー ID を使用して
ください。
次に、/etc/inittab ファイルを編集して、WebSphere Application Server サーバー
を自動開始するエントリーを削除します。
/opt/IBM/WebSphere/AppServer/bin/startServer.sh server1
DB2 の削除 (オプション)
83
84
インストールと構成
マイグレーション障害からのリカバリー
Encryption Key Manager または IBM Security Key Lifecycle Manager のいずれかの
マイグレーションに失敗した場合は、マイグレーション・リカバリー手順を実行で
きます。
Encryption Key Manager のマイグレーション障害からのリカバリー
Encryption Key Manager のマイグレーション中にエラーが発生する場合がありま
す。
インストール・プロセスでは、IBM Security Key Lifecycle Manager のインストール
手順を完了すると、マイグレーション・プロセスを開始して、Encryption Key
Manager から IBM Security Key Lifecycle Manager へデータをマイグレーションし
ます。
v マイグレーションの開始時、インストール・プログラムが Encryption Key
Manager プロパティー・ファイルの値を検証しているときに以下の条件に該当す
ると、エラーが発生する場合があります。
– 十分なアクセス権限がないために、プロパティー・ファイルを読み取ることが
できない。
– 必須プロパティーが存在しないか、値が指定されていない。
– プロパティー値の形式が正しくない。
– プロパティーが示しているファイルが存在しないか、または十分なアクセス権
限がないために読み取ることができない。
v マイグレーション操作が重要なアクティビティーを完了した後にエラーが発生す
る場合があります。この場合は、以下のエラー・ログ・ファイルを確認してくだ
さい。
Windows システム:
<IM App Data Dir>¥logs¥sklmLogs¥migration.log
AIX および Linux システム:
<IM App Data Dir>/logs/sklmLogs/migration.log
Encryption Key Manager のマイグレーションが失敗しても、残りのマイグレーショ
ン・プロセスを実行する場合、マイグレーション・リカバリー・スクリプトを開始
できます。このスクリプトは、IBM Security Key Lifecycle Manager サーバーに対し
て変更も構成も行っていない場合に開始できます。
Encryption Key Manager のマイグレーションが失敗し、データがまったくマイグレ
ーションされなかった場合、マイグレーション・プロセスをもう一度開始するに
は、tklmKeystore.jceks ファイルを削除してください。このファイルは、
WAS_HOME¥products¥sklm¥keystore ディレクトリーにあります。
85
Encryption Key Manager のマイグレーション・リカバリー・スクリプト
Encryption Key Manager のマイグレーション・リカバリー・スクリプトは、このス
クリプトを実行する前に IBM Security Key Lifecycle Manager サーバー に対して変
更も構成も行っていない場合に開始できます。例えば、システムで使用可能なディ
スク・スペースを大幅に変更しないでください。
マイグレーション・スクリプトは SKLM_HOME¥migration¥bin ディレクトリーにあり
ます。スクリプトを実行するコマンドは以下のとおりです。
Windows システム:
cd SKLM_HOME¥migration¥bin
.¥migrate.bat sklm_instance_owner_password
Linux および AIX システム:
cd SKLM_HOME/migration/bin
./migrate.sh sklm_instance_owner_password
Linux や AIX などのシステムの場合は、必ず root ユーザーとしてログイ
ンしてから migrate.sh を実行してください。
ここで、sklm_instance_owner_password パラメーターは IBM Security Key Lifecycle
Manager サーバー DB2 インスタンス所有者のパスワードです。
SKLM_HOME パラメーターは、Windows システム専用で、引用符で囲む必要があり
ます。
Windows システム:
cd "C:¥Program Files (x86)¥IBM¥SKLMV26¥migration¥bin"
.¥bin¥migrate.bat password
echo %ERRORLEVEL%
注:
v パスワードを引数として指定しない場合は、パスワードを省略してくださ
い。リカバリー・スクリプトによって、値を要求するプロンプトが出され
ます。パスワードは平文ではありません。以下に例を示します。
migrate.bat
echo $?
v マイグレーション・リカバリー・スクリプトは実行中に migration.log
ファイルを作成します。
v migrate.bat または migrate.sh が使用できない場合、以下のようにしま
す。
1. migrate.bat.template または migrate.sh.template を migrate.bat
または migrate.sh にコピーします。
2. 必須パラメーターを指定してください。
3. ファイルを実行します。
Linux および AIX システム:
cd /opt/IBM/SKLMV26/migration/bin
./bin/migrate.sh password
echo $?
86
インストールと構成
Linux や AIX などのシステムの場合は、必ず root ユーザーとしてログイ
ンしてから migrate.sh を実行してください。
IBM Security Key Lifecycle Manager のマイグレーション障害からのリ
カバリー
IBM Security Key Lifecycle Manager のマイグレーション中に、以下のエラー・シナ
リオが発生する可能性があります。
v マイグレーションが開始されるときに、以下の 1 つ以上の条件に該当すると、エ
ラー・メッセージが出される場合があります。
– 十分なアクセス権限がないために必要なファイルまたはプロパティーを読み取
れないか、ファイルが欠落している。
– 必要なファイルを他のアプリケーションが使用している。
– DB2 サーバーのマイグレーション中に、予期しない原因で WebSphere
Application Server の実行が停止した。
v マイグレーションが完了した後またはマイグレーションで重要なアクティビティ
ーが実行された後にマイグレーション操作を開始すると、エラーが発生する場合
があります。
インストール・プログラムでエラー・メッセージが表示されます。この場合は、
以下のエラー・ログ・ファイルを確認してください。
Windows システム:
<IM App Data Dir>¥logs¥sklmLogs¥migration.log
AIX および Linux システム:
<IM App Data Dir>/logs/sklmLogs/migration.log
マイグレーション・プログラムを繰り返し実行しても失敗し、旧バージョンに戻
すことにした場合は、新しいバージョンの DB2 に対して以下の作業を行いま
す。
– IBM Security Key Lifecycle Manager の旧バージョンをアンインストールしま
す。AIX や Linux などのシステムの場合は、インスタンス所有者のホーム・
ディレクトリー (/home/sklmdb26 など) に移動してください。sqllib_v91 デ
ィレクトリーが存在する場合は、このディレクトリーを削除します。
– コンピューターを再始動します。
– IBM Security Key Lifecycle Manager の旧バージョンを再インストールし、最
新のバックアップをリストアします。最新のフィックスパックを適用します。
IBM Security Key Lifecycle Manager のマイグレーション・リカバリ
ー・スクリプト
IBM Security Key Lifecycle Manager のマイグレーション・リカバリー・スクリプト
は、このスクリプトを実行する前に IBM Security Key Lifecycle Manager サーバー
に対して変更も構成も行っていない場合に開始できます。例えば、システムで使用
可能なディスク・スペースを大幅に変更しないでください。
マイグレーション障害からのリカバリー
87
マイグレーション・ユーティリティーは、<IM App Data Dir>¥logs¥sklmLogs ディ
レクトリーに migration.log ファイルを作成します。
マイグレーション・スクリプトは SKLM_HOME¥migration ディレクトリーにありま
す。マイグレーション・スクリプトを実行する前に、JAVA_HOME が正しく設定され
ていることを確認してください。以下の例では、JAVA_HOME のパスが示されていま
す。
Windows システム
C:¥Program Files (x86)¥IBM¥WebSphere¥AppServer¥java¥jre
Linux および AIX システム
/opt/IBM/WebSphere/AppServer/java/jre
マイグレーション・スクリプトを実行するコマンドは以下のとおりです。
Windows システム
cd SKLM_HOME¥migration
.¥migrateToSKLM.bat
注: マイグレーション・パラメーターの値を migration.properties ファイ
ルで指定する必要があります。このファイルは、SKLM_HOME¥migration ディ
レクトリーにあります。
以下に例を示します。
cd "C:¥Program Files (x86)¥IBM¥SKLMv26¥migration"
.¥migrateToSKLM.bat
Linux および AIX システム
cd SKLM_HOME/migration
./migrateToSKLM.sh
注: マイグレーション・パラメーターの値を migration.properties ファイ
ルで指定する必要があります。このファイルは、SKLM_HOME/migration ディ
レクトリーにあります。
以下に例を示します。
cd /opt/IBM/SKLMV26/migration
./migrateToSKLM.sh
Linux や AIX などのシステムの場合は、必ず root ユーザーとしてログイ
ンしてから migrateToSKLM.sh を実行してください。
注: マイグレーション・リカバリー・スクリプトを実行した後、WebSphere
Application Server を手動で再始動します。
migration.properties ファイルのパラメーター
WAS_HOME
WebSphere Application Server for IBM Security Key Lifecycle Manager バー
ジョン 2.6 がインストールされているディレクトリー。
TKLM_TIP_HOME
Tivoli Integrated Portal for IBM Security Key Lifecycle Manager の旧バージ
ョン 1.0、2.0、または 2.0.1 がインストールされているディレクトリー。こ
のパラメーターは、バージョン 2.5 用に <WAS_HOME> を設定するためにも
使用できます。
88
インストールと構成
WAS_ADMIN_ID
旧バージョンの Tivoli Integrated Portal 管理者ユーザー名。
WAS_ADMIN_PASSWORD
Tivoli Integrated Portal 管理者ユーザー名のパスワード。
SKLM_INSTALL_PATH
IBM Security Key Lifecycle Manager がインストールされているディレクト
リー。
SKLM_ADMIN_USER
旧バージョンの IBM Security Key Lifecycle Manager の管理者ユーザー
名。ユーザー名は TKLMAdmin でなければなりません。
MIG_LOG_PATH
migration.log が保管されているファイル・パス。
TKLM_VERSION
システムにインストールされている IBM Security Key Lifecycle Manager
の旧バージョン番号。
TKLM_DB_PWD
旧バージョンの IBM Security Key Lifecycle Manager の DB2 管理者パスワ
ード。
KEYSTORE_PWD
IBM Security Key Lifecycle Manager の旧バージョン 1.0、2.0、または
2.0.1 の鍵ストア・パスワード。このパラメーターは、バージョン 2.5 には
必要ありません。
IM_INSTALL_DIR
IBM Installation Manager がインストールされているディレクトリー。
注: パスワードを除くすべての値は、プロパティー・ファイルに事前入力されてい
ます。ブランクのフィールドを除き、これらの値を変更しないでください。
DB2 の自動開始の有効化
マイグレーション・スクリプトをリカバリー・モードで実行することで、以前に失
敗したマイグレーションを完了させた場合は、コンピューター再始動時の DB2 の
自動開始を有効にする必要があります。
Windows システム
Windows システムの場合は、以下の手順を実行して DB2 を自動的に開始させま
す。
1. コントロール・パネルを開きます (「スタート」 > 「コントロール パネル」 >
「管理ツール」 > 「サービス」をクリックします)。
2. 「DB2 - DBSKMV26 - SKLMDB26」サービスを右クリックして「プロパティ」
を右クリックします。
3. 「プロパティ」ダイアログの「全般」タブで、「スタートアップの種類」を「自
動」に変更し、「適用」をクリックします。
マイグレーション障害からのリカバリー
89
4. システムを再始動し、データベース・サーバーが自動的に開始されることを確認
します。
AIX および Linux システム
IBM Security Key Lifecycle Manager バージョン 1 で crontab を有効にした場合
は、以下のコマンドを入力して DB2 を自動的に開始させます。
. <DB_home_dir>/sqllib/db2profile
DB_HOME/instance/db2iauto -on sklmdb26
ここで、sklmdb26 はデフォルトのインスタンス所有者のユーザー ID を表します。
インストール時にこの値を変更した場合は、代わりにそのユーザー ID を使用して
ください。
マイグレーション・プロパティー・ファイル
IBM Security Key Lifecycle Manager サーバーのマイグレーション・ユーティリティ
ーは、完了したタスクを追跡するために SKLM_HOME/migration/
migratestatus.properties ファイルを管理します。
マイグレーションに失敗した場合、プロパティー・ファイルはデバッグのために保
持されます。マイグレーション・ユーティリティーは、保存されているファイルも
使用して、新しいマイグレーション・プロセスを開始するポイントを判別します。
誤って再度マイグレーションを実行してしまった場合、ユーティリティーは、プロ
パティー・ファイルを使用してマイグレーションが既に成功しているかどうかを判
別します。
90
インストールと構成
インストール後の手順
IBM Security Key Lifecycle Manager をインストールしたら、DB2 および
WebSphere Application Server サービスが正しく構成されていることを確認してくだ
さい。
インターネット・プロトコル・バージョン (IPv6) 限定のシステム上で、インストー
ルの終了時に表示される URL は IPv4 URL です。IBM Security Key Lifecycle
Manager にアクセスする前に、この URL を既知の IPv6 URL に変更します。
サービス、ポート、およびプロセス
IBM Security Key Lifecycle Manager サーバーをインストールした後で、必要なサー
ビス、ポート、およびプロセスが実行されていることを検証します。
Windows システム:
v サービス
– WebSphere Application Server: IBM WebSphere Application Server V8.5
- SKLM26Server
– DB2: DBSKLMV26 - SKLMDB26
v ポート
注: 以下のすべてのポートは、開かれている必要があり、他のプロセスで
使用されていてはなりません。
– IBM Security Key Lifecycle Manager グラフィカル・ユーザー・インタ
ーフェースおよび REST サービスにアクセスするための HTTPS ポー
ト: 9080
– WebSphere Integrated Solutions Console にアクセスするための HTTPS
ポート: 9083
– DB2: デフォルトは 50020 です。
これは DB2 の場合のデフォルト値です。このポートは、IBM Security
Key Lifecycle Manager のインストール時に構成できます。この値は、
インストール設定によっては別のポート番号であることがあります。
デフォルトのポート番号に関連付けられた他のポートがあります。
– KMIP メッセージを listen する、インストール時のデフォルト SSL
ポート: 5696
– デバイス・メッセージ用 SSL ポート: 441
– デバイス・メッセージ用 TCP ポート: 3801
– WebSphere Application Server: 9080 から 9099
WebSphere Application Server のインストールでは、提供される各種サ
ービス用にこれらのポートが必要です。
91
– マスター・サーバーおよびクローン・サーバー用の、Replication 構成
ファイル内のユーザー構成済みの複製ポート。ファイアウォールがマ
スター・サーバーとクローン・サーバーの間で使用されている場合、
ファイアウォールは Internet Control Message Protocol (ICMP) を通過
させるように構成する必要があります。
v プロセス
– IBM Security Key Lifecycle Manager: WASService.exe java.exe
– DB2: db2fmp64.exe db2syscs.exe
バージョン 2.6 がバージョン 1.0、2.0、または 2.0.1 からマイグレーションされた
場合:
v サービス
–
Tivoli Integrated Portal: TIPProfile_Port_16340
– DB2: DB2TKLMV2 - TKLMDB2
v ポート
– IBM Security Key Lifecycle Manager:
16340、16341、16342、16343、16345、16346、16350、16352、16353
– DB2: ポート番号は、IBM Security Key Lifecycle Manager バージョン
1 での DB2 ポート番号と同じです。デフォルトのポート番号に関連
付けられた他のポートがあります。
v プロセス
– IBM Security Key Lifecycle Manager: WASService.exe java.exe
– DB2: db2fmp.exe db2syscs.exe
AIX または Linux などのシステム:
v ポート
注: 以下のすべてのポートは、開かれている必要があり、他のプロセスで
使用されていてはなりません。
– IBM Security Key Lifecycle Manager グラフィカル・ユーザー・インタ
ーフェースおよび REST サービスにアクセスするための HTTPS ポー
ト: 9080
– WebSphere Integrated Solutions Console にアクセスするための HTTPS
ポート: 9083
– DB2: デフォルトは 50020 です。
これは DB2 の場合のデフォルト値です。このポートは、IBM Security
Key Lifecycle Manager のインストール時に構成できます。この値は、
インストール設定によっては別のポート番号であることがあります。
デフォルトのポート番号に関連付けられた他のポートがあります。
– KMIP メッセージを listen する、インストール時のデフォルト SSL
ポート: 5696
– デバイス・メッセージ用 SSL ポート: 441
– デバイス・メッセージ用 TCP ポート: 3801
– WebSphere Application Server: 9080 から 9099
92
インストールと構成
WebSphere Application Server のインストールでは、提供される各種サ
ービス用にこれらのポートが必要です。
– マスター・サーバーおよびクローン・サーバー用の、Replication 構成
ファイル内のユーザー構成済みの複製ポート。ファイアウォールがマ
スター・サーバーとクローン・サーバーの間で使用されている場合、
ファイアウォールは Internet Control Message Protocol (ICMP) を通過
させるように構成する必要があります。
v プロセス
– IBM Security Key Lifecycle Manager: WebSphere Application Server お
よび Java
– DB2: db2fmp64 db2syscs
インストール後のセキュリティー
IBM Security Key Lifecycle Manager のインストール後、ブラウザーによる証明書の
認証を保証し、機密性のあるユーザー ID とパスワードを保護するため、複数の手
順を実行する必要があります。
ブラウザー・アクセス用の証明書の指定
すべてのブラウザーで、WebSphere Application Server にアクセスするために上書き
する必要のある証明書エラーが発生します。
このタスクについて
このエラーは、内部証明書の所有者が信頼できる署名権限者のリストにないために
発生します。IBM Security Key Lifecycle Manager へのアクセスに使用する各ブラウ
ザーに証明書をインストールします。 WebSphere Application Server ユーザー・イ
ンターフェースを使用して、証明書を上書きすることができます。
証明書を構成するには、以下の手順を実行します。
手順
1. WASAdmin ユーザー ID を使用して、IBM Security Key Lifecycle Manager サー
バーにログインします。
2. 「セキュリティー」タブで「SSL 証明書および鍵管理 (SSL certificate and key
management)」をクリックします。
3. 「SSL 証明書および鍵管理 (SSL certificate and key management)」ページで、
「エンドポイント・セキュリティー構成の管理 (Manage endpoint security
configuration)」->「server1」をクリックします。 ローカル・トポロジー・ツリ
ーを展開し、アウトバウンド・ブランチで server1 を見つけるには、
「SKLMCell」>「ノード」>「SKLMNode」>「サーバー」>「server1」をクリッ
クする必要がある場合があります。
4. このエンドポイントに特定の SSL 構成を設定するには、「証明書の管理
(Manage Certificates)」をクリックします。
5. 証明書を抽出 します。
インストール後の手順
93
ブラウザーで必要となるのは証明書のみです。証明書を抽出すると、証明書 (公
開鍵) が取得され、ファイルに格納されます。証明書をエクスポートすると、公
開鍵と秘密鍵が両方とも取得されるので、これは行わないでください。
6. 証明書をご使用のブラウザーにインポートします。
v Firefox
a. 「ツール」>「オプション」>「詳細」>「暗号化」をクリックします。
b. 「証明書を表示」>「インポート」ボタンをクリックします。
c. エクスポートする証明書が格納されているディレクトリーに移動します。
証明書を選択し、「開く」をクリックします。
d. 「証明書マネージャ」ダイアログで、インポートした証明書を選択し、
「編集」をクリックします。
e. 「サイト証明書に対する信頼性の設定」ダイアログで、「この証明書が本
物であることを信頼する」を選択し、「OK」をクリックします。
f. 「証明書マネージャ」ダイアログで、「OK」をクリックします。
g. 「オプション」ダイアログで、「OK」をクリックします。
v Internet Explorer
a. 「ツール」>「インターネット オプション」をクリックします。
b. 「コンテンツ」タブを選択し、「証明書」ボタンをクリックします。
c. 「信頼されたルート証明機関」タブを選択し、「インポート」ボタンをク
リックします。
d. 「証明書のインポート ウィザード」ダイアログで、「次へ」をクリックし
ます。
e. 「参照」をクリックして証明書を探し、「次へ」をクリックします。
f. 証明書のパスワードを入力し、「次へ」をクリックします。
g. ウィザードで指示される残りの手順を完了します。
h. 「セキュリティの警告」ダイアログで、警告を読みます。同意する場合
は、「はい」をクリックします。
7. ブラウザーのアドレス・フィールドで、IBM Security Key Lifecycle Manager サ
ーバーを指す完全修飾 URL を入力します。Enter キーを押します。
WebSphere Application Server 鍵ストアのパスワードの変更
ブラウザーの SSL 証明書は、WebSphere Application Server の鍵ストアに保管され
ています。 WebSphere Application Server では、これらの鍵ストアのパスワードは
公開されており、変更する必要があります。
このタスクについて
アプリケーション・サーバーをインストールすると、個々のサーバーに、パスワー
ド値がデフォルトの WebAS であるデフォルトの SSL 構成の鍵ストアとトラストス
トアが作成されます。
手順
1. グラフィカル・ユーザー・インターフェースを使用して、パスワードを変更しま
す。
94
インストールと構成
a. WASAdmin ユーザー ID を使用して WebSphere Integrated Solutions Console
にログインします。
https://localhost:9083/ibm/console/logon.jsp
b. 「セキュリティー」タブで「SSL 証明書および鍵管理 (SSL certificate and
key management)」をクリックします。
c. 「SSL 証明書および鍵管理 (SSL certificate and key management)」ページ
で、「鍵ストアおよび証明書 (Key stores and certificates)」 >
「NodeDefaultKeyStore」をクリックします。
d. 鍵ストアのパスワードを変更します。
e. 「SSL 証明書および鍵管理 (SSL certificate and key management)」ページ
で、「鍵ストアおよび証明書 (Key stores and certificates)」 >
「NodeDefaultTrustStore」をクリックします。
f. トラストストアのパスワードを変更します。
2. パスワードをセキュアな場所に保存します。
WebSphere Application Server セキュリティー
機密情報に対応する WebSphere Application Server のセキュリティーを確保するた
めに、ステップをいくつか実行する必要があります。
WASService.exeコマンドが実行していている機能のデバッグのためにサポートは、
トレースが必要であると判断する場合があります。この機能のトレースをオンにす
ることで、 Windows ルート・ディレクトリーにある WASService.Trace ファイル
に繊細であるかもしれないトレース情報を書き出します。 WASService.Trace ファ
イルを保護するためには、ユーザーの使途に適切な情報保護のステップを使用しま
す。
さらに、stopServer コマンドの実行には注意が必要です。コマンド行に、パスワー
ドを直接入力しないでください。代わりに、WebSphere Application Server 管理者の
ユーザー名およびパスワードを要求されたら、入力します。
例えば、WAS_HOMEへのプロセスを全て停止するためには、次のように入力します
:
stopServer server1
ユーザー名およびパスワードを要求されたら、入力します。
ユーザー ID とパスワードをコマンドの中で一緒に指定することは避けてくださ
い。 例えば、以下のように入力しないでください :
Windows システムの場合:
stopServer.bat server1 -username wasadmin -password mypwd
Linux または AIX などのシステムの場合:
./stopServer.sh server1
-username wasadmin -password mypwd
ps -aef コマンドを実行して、アクティブなプロセスの情報を表示すると、
WebSphere Application Server パスワードが表示される可能性があります。
インストール後の手順
95
インストール時のインストール・エラー
修正する必要のあるエラーが、インストール時に発生する可能性があります。多く
のエラー・メッセージには、エラーの原因となった状態を修正するための十分な情
報が含まれています。ただし、エラー条件によっては、詳細情報が必要な場合もあ
ります。
エラー・メッセージが表示されることなくサイレント・インストールが終了して
も、ログ・ファイルにはエラーが存在することがあります。
サイレント・インストールの終了時にゼロの戻りコードが返された場合は、
ログ・ファイルでもエラー・メッセージを確認してください。
Windows システム:
¥<IM App Data Dir>¥logs
AIX または Linux などのシステム:
/<IM App Data Dir>/logs
ディスクまたはファイル・システムで使用可能なディスク・スペースが足りないと
いうエラー・メッセージが生成される場合:
ファイルを除去して空きスペースを増やすか、システムにストレージを追加
してファイル・システムのサイズを拡張してください。
インストール・プログラムの実行中は、問題を修正しないでください。イン
ストール・プログラムを終了してから修正を行い、修正が終わった後でプロ
グラムを再始動してください。
ディスク・スペースおよび他のハードウェア要件については、 9 ページの
『分散システムに対するハードウェア要件』を参照してください。
Exceed X Server を使用して IBM Security Key Lifecycle Manager をローカル・
マシンにインストールする場合に、Linux システムの表示をそのローカル・マシン
にエクスポートしている場合は、ご使用条件を拒否することはできません。
ご使用条件を拒否すると、インストール・プログラムが応答しなくなる場合
があります。ご使用条件を許諾するか、Cygwin X Server または Virtual
Network Connection を使用してください。
Windows のユーザーおよびグループ管理ツールを使用して sklmdb2 管理者を削除
するには、IBM Security Key Lifecycle Manager および DB2 を再インストールす
る前に、以前の sklmdb2 サブディレクトリーを削除する必要があります。
Windows のユーザーおよびグループ管理ツールを使用して DB2 管理者で
ある sklmdb26 ユーザー ID を以前に削除した場合は、IBM Security Key
Lifecycle Manager インストール時に問題が発生することがあります。この
場合、IBM Security Key Lifecycle Manager を再インストールすると、DB2
のインストールに失敗します。
この問題を修正するには、以下の手順を実行します。
1. 該当するサブディレクトリーに切り替えます。
v Windows Server 2012: drive:¥Users
2. sklmdb26 サブディレクトリーを削除します。
96
インストールと構成
3. IBM Security Key Lifecycle Manager を再インストールします。Windows
のユーザーおよびグループ管理ツールを使用してユーザー・アカウント
sklmdb26 を削除した場合、sklmdb26 サブディレクトリーは自動的に削
除されません。
自動サービスの有効化
IBM Security Key Lifecycle Manager インストール・プロセスは、IBM Security Key
Lifecycle Manager が必要とする DB2 および WebSphere Application Server サービ
スを開始します。また、インストール・プロセスは、サービスが自動的に開始する
ように設定します。ただし、サービスの自動開始でのエラー条件は、修正が必要に
なります。
Windows システム
Windows システムでは、Windows の「サービス」コンソールを使用して、サービス
が自動的に開始するように構成します。
以下のリストにある各サービスを見つけてください。リストにあるサービスごと
に、サービスのプロパティー・ダイアログ・ボックスを開き、「スタートアップの
種類」が「自動」に設定されていることを確認します。「サービスの状態」フィー
ルドの値が「停止」の場合は、「開始」をクリックしてサービスを開始します。
DB2 - db2 copy name - SKLM_INSTANCE_OWNER
例: DB2 - DBSKLMV26 - SKLMDB6
DB2 Governor (db2 copy name)
例: DB2 Governor (DBSKLMV26)
DB2 License Server (db2 copy name)
例: DB2 License Server (DBSKLMV26)
DB2 Management Service (db2 copy name)
例: DB2 Management Service (DBSKLMV26)
DB2 Remote Command Server (db2 copy name)
例: DB2 Remote Command Server (DBSKLMV26)
DB2DAS - DB2DAS_entry
例: DB2DAS - DB2DAS00
注: DAS サービスが Windows サービスにホストされる場合のみ、DB2
Administration Server (DAS) を無効にします。
WAS サービス - IBM Security Key Lifecycle Manager
例: IBM WebSphere Application Server V8.5 - SKLM26Server
Linux システム
Linux システムでは、以下のコマンドを入力して、IBM Security Key Lifecycle
Manager DB2 インスタンス所有者が自動的に開始するように構成します。
<DB_home_dir>/sqllib/db2profile
DB_HOME/instance/db2iauto -on sklmdb26
インストール後の手順
97
ここで、sklmdb2 はデフォルトのインスタンス所有者のユーザー ID を表します。
インストール時にこの値を変更した場合は、代わりにそのユーザー ID を使用して
ください。
IBM Security Key Lifecycle Manager を Linux システムにインストールすると、
WebSphere Application Server を開始するコマンドが /etc/inittab ファイルに追加
されます。 Linux システムでは、インストーラーによって /etc/init.d 内に
SecurityKeyLifecycleManager_was.init ファイルが作成されます。同様のコマンド
を /etc/initttab ファイルに追加できます。
slp:2345:wait:/bin/sleep 60
tt:23456789:wait:WAS_HOME/bin/startServer.sh server1
AIX システム
AIX システムでは、以下のコマンドを入力して、IBM Security Key Lifecycle
Manager DB2 インスタンス所有者が自動的に開始するように構成します。
<DB_home_dir>/sqllib/db2profile
DB_HOME/instance/db2iauto -on sklmdb26
ここで、sklmdb2 はデフォルトのインスタンス所有者のユーザー ID を表します。
インストール時にこの値を変更した場合は、代わりにそのユーザー ID を使用して
ください。
IBM Security Key Lifecycle Manager を AIX システムにインストールすると、
WebSphere Application Server を開始するコマンドが /etc/inittab ファイルに追加
されます。 /etc/inittab ファイル内のこれらのコマンドを編集できます。
sl:2345:wait:/bin/sleep 60
tt:23456:wait:WAS_HOME/bin/startServer.sh server1
WebSphere Application Server が自動的に始動するよう構成するには、「IBM
WebSphere Application Server V6.1 on the Solaris 10 Operating System」Redbooks 資
料で、SMF サービス定義の作成に関するセクションの手順に従ってください。この
資料は以下の URL から入手可能です。http://www.redbooks.ibm.com/abstracts/
sg247584.html
IBM Security Key Lifecycle Manager のインストールに基づいた値で、Web ページ
の情報を読み替えてください。例えば、スクリプトではご使用のシステムのディレ
クトリーを指定します。
WAS_DIR="//opt/IBM/WebSphere/AppServer/profiles/KLMProfile"
システムによっては、マニフェスト・ファイル内のタイムアウト値を 60 から 300
に増やすことが必要な場合があります。
セッション・タイムアウト間隔の設定
IBM Security Key Lifecycle Manager のユーザー・インターフェース・セッション
は、動作しない状態が 30 分間続くとタイムアウトになるように構成するか、時間
制限を設けずに活動状態を維持するように構成できます。
98
インストールと構成
手順
1. セッション・タイムアウト間隔を設定するには、グラフィカル・ユーザー・イン
ターフェースを使用して以下の手順を実行します。
a. WASAdmin ユーザー ID を使用して WebSphere Integrated Solutions Console
にログインします。
https://localhost:9083/ibm/console/logon.jsp
b. 「アプリケーション」タブで、「アプリケーション・タイプ」 >
「WebSphere エンタープライズ・アプリケーション」をクリックします。
c. 「エンタープライズ・アプリケーション」ページで、「sklm_kms」をクリッ
クします。
d. 「Web モジュール・プロパティー」セクションで、「セッション管理」をク
リックします。
e. 「一般プロパティー」セクションで、「セッション管理のオーバーライド」
を選択します。
f. 「セッション・タイムアウト」セクションで、タイムアウトを設けずにアク
ティブな状態を維持する場合は、「タイムアウトなし」を選択します。
g. 非アクティブ・タイムアウト (分数) を設定するには、「タイムアウトの設定
(Set timeout)」を選択して、目的の非アクティブ・タイムアウト値を指定しま
す。
2. 「適用」をクリックします。
3. 「OK」をクリックします。
トランザクション・タイムアウト最大値の設定
トランザクション・タイムアウト値の合計を 600 秒に設定します。この設定に応じ
て、実行時間の長い一部の IBM Security Key Lifecycle Manager 操作がタイムアウ
トになることがあります。
このタスクについて
実行時間の長い IBM Security Key Lifecycle Manager 操作がタイムアウトになる
と、以下の例のようなエラー・メッセージが表示されます。
[10/21/08 14:28:41:693 CDT] 00000020 TimeoutManage I
WTRN0006W: Transaction 00000110001 has timed out after xxx seconds.
トランザクション・タイムアウト間隔を大きい値に構成するには、以下の手順を実
行します。
手順
1. サーバーを停止します。
v Windows システム:
WAS_HOME¥bin ディレクトリーで、以下を入力します。
stopServer.bat server1
v AIX および Linux システム:
WAS_HOME/bin ディレクトリーで、以下を入力します。
インストール後の手順
99
./stopServer.sh server1
2. ファイルを以下のように編集します。
..¥profiles¥KLMProfile¥config¥cells¥SKLMCell¥nodes¥SKLMNode¥
servers¥server1¥server.xml
3. propogatedOrBMTTranLifetimeTimeout パラメーターを大きい値に変更します。
4. ファイルを保存します。
5. サーバーを始動します。
v Windows システム:
WAS_HOME¥bin ディレクトリーで、以下を入力します。
startServer.bat server1
v AIX および Linux システム:
WAS_HOME/bin ディレクトリーで、以下を入力します。
./startServer.sh server1
マイグレーション後の DB2 の正しいバージョンの確認
IBM Security Key Lifecycle Manager データベースに接続する前に、DB2 の正しい
バージョンを使用していることを確認してください。
このタスクについて
IBM Security Key Lifecycle Manager をバージョン 1.0、2.0、2.0.1、または 2.5 か
らバージョン 2.6 にマイグレーションした後で、DB2 のバージョン 10.1 (廃止) お
よび以降のバージョンの両方が使用可能です。
以下の手順を実行します。
手順
1. AIX や Linux などのシステムの場合はデータベース・インスタンスの所有者と
してログインします。Windows システムの場合は DB2 管理者としてログインし
ます。
2. DB2 の正しいバージョンが使用可能であることを確認してください。以下の手
順を実行します。
Windows システム:
v 「スタート」>「IBM DB2」>「DB2SKLMV26」>「コマンド行ツー
ル」>「コマンド行プロセッサー」をクリックします。以下のコマンド
を指定します。
set DB2INSTANCE=sklmdb26
v drive:¥Program Files (x86)¥IBM¥DB2SKLMV26¥bin ディレクトリーに
移動し、DB2 コマンドを正常に実行できることを確認します。例え
ば、以下を入力します。
db2cmd
db2stop
db2start
AIX または Linux などのシステム:
100
インストールと構成
v /opt/IBM/DB2SKLMV26/bin ディレクトリーに移動します。
v DB2 コマンドを正常に実行できることを確認します。例えば、以下を
入力します。
<DB_home_dir>/sqllib/db2profile
db2stop
db2start
3. IBM Security Key Lifecycle Manager バージョン 2.6 を始動します。
DB2 サーバー ホスト名の変更
IBM Security Key Lifecycle Manager システムのホスト名を変更した後は、DB2 サ
ーバー のホスト名を変更することが推奨されます。
このタスクについて
ご使用の DB2 サーバー のレベルに応じた、ホスト名を変更するための最新の手順
を、以下の Web アドレスにある技術情報から入手します。http://www.ibm.com/
support/docview.wss?rs=71&context=SSEPGG&context=SSEPDU&context=SSVGXH
&context=SSVGZB&context=SSFHEG&context=SSYK8P&context=SSTLZ9
&q1=db2+change+hostname&uid=swg21258834&loc=en_US&cs=utf-8&lang=en
既存の WebSphere Application Server ホスト名の変更
システムのホスト名を変更する前に、WebSphere Application Server ホスト名を変更
する必要があります。
手順
1. WebSphere Application Server のホスト名を変更します。ホスト名の変更方法に
ついて詳しくは、IBM WebSphere Application Server の資料
(http://www-01.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/
com.ibm.websphere.base.iseries.doc/ae/tagt_hostname.html) を参照してください。
2. このタスクが正常に完了したら、DB2 サーバーのホスト名を変更します。詳し
くは、『DB2 サーバー ホスト名の変更』を参照してください。
DB2 サーバーの停止
データベース・サーバーを停止するには、WebSphere Application Server を停止し、
DB2 サーバーを停止します。
このタスクについて
AIX や Linux などのシステムの場合はデータベース・インスタンスの所有者でなけ
ればなりません。Windows システムの場合は Local Administrator でなければなりま
せん。
データベース・サーバーを停止するには、以下の手順を実行します。
インストール後の手順
101
手順
1. AIX や Linux などのシステムの場合はデータベース・インスタンスの所有者と
してログインします。Windows システムの場合は Local Administrator としてロ
グインします。
2. WebSphere Application Server を停止します。以下のコマンドを入力します。
Windows システム:
cd C:¥Program Files (x86)¥IBM¥WebSphere¥AppServer¥bin
.¥stopServer.bat server1 -username wasadmin -password mysecretpwd
AIX または Linux などのシステム:
/opt/IBM/WebSphere/AppServer/bin/stopServer.sh server1 -username
wasadmin
-password mysecretpwd
3.
DB2 サーバー を停止します。以下のコマンドを入力します。
Windows システム:
set DB2INSTANCE=sklmdb26
db2stop
AIX または Linux などのシステム:
su -sklmdb26
db2stop
SSL の構成
IBM Security Key Lifecycle Manager をインストールした後で、SSL を使用するセ
キュア通信の構成が必要になることがあります。
このタスクについて
このオプションは、SKLM_HOME/config/SKLMConfig.properties ファイルの
config.keystore.ssl.certalias プロパティーで制御します。
トランスポート・ポートが指定された場合、この別名は、ドライブと IBM Security
Key Lifecycle Manager サーバー サーバーの間のセキュア通信用の SSL 認証に使用
される既存の証明書を指します。
Encryption Key Manager からデータをマイグレーションする場合、
TransportListener トラストストアのすべての証明書は、IBM Security Key
Lifecycle Manager 鍵ストアにインポートされます。
TransportListener 鍵ストア からの証明書が、IBM Security Key Lifecycle Manager
の SSL 証明書として設定されます。config.keystore.ssl.certalias プロパティー
は、この証明書の別名で更新されます。
セキュア通信のために SSL を構成するには、以下の手順を実行します。
手順
1. 適切なページまたはディレクトリーに移動します。
v グラフィカル・ユーザー・インターフェース:
グラフィカル・ユーザー・インターフェースにログオンします。以下のパスの
いずれかを選択できます。
102
インストールと構成
– 「IBM Security Key Lifecycle Manager」>「構成」>「SSL/KMIP」をクリ
ックします。
– 「IBM Security Key Lifecycle Manager」>「拡張構成」>「サーバー証明
書」
v コマンド行インターフェース
WAS_HOME/bin ディレクトリーで、Jython を使用して wsadmin セッションを
開始します。SKLMAdmin ユーザー ID など、権限があるユーザー IDを使用
して wsadmin にログオンします。例えば Windows システムの場合は、
drive:¥Program Files (x86)¥IBM¥WebSphere¥AppServer¥bin ディレクトリー
に移動して、以下のコマンドを入力します。
– Windows システム:
wsadmin -username SKLMAdmin -password mypwd -lang jython
– AIX または Linux などのシステム:
./wsadmin.sh -username SKLMAdmin -password mypwd -lang jython
2. SSL 通信で使用する証明書を指定します。
v グラフィカル・ユーザー・インターフェース:
次のように、SSL 証明書として証明書を指定します。
– 「鍵提供のための SSL/KMIP」ページで、鍵ストアの既存の証明書を SSL
証明書として使用するオプションを選択します。証明書を選択し、「OK」
をクリックします。
– または、「サーバー証明書の管理」ページで、既存の証明書を選択し、
「変更」をクリックします。証明書が現在使用されている証明書であるこ
とを指定し、「証明書の変更」をクリックします。
v コマンド行インターフェース
– プロパティーの値を表示するには、tklmConfigGetEntry コマンドを使用し
ます。例えば、マイグレーションされた証明書が SSL 証明書として設定さ
れていることを検証できます。
以下の Jython 形式のコマンドは、config.keystore.ssl.certalias プロパ
ティーの現行値を取得します。
wsadmin>print AdminTask.tklmConfigGetEntry
(’[-name config.keystore.ssl.certalias]’)
– プロパティーの値を変更するには、tklmConfigUpdateEntry コマンドを使
用して、IBM Security Key Lifecycle Manager サーバーが使用する証明書を
指定します。
例えば、以下の Jython 形式のコマンド例は、
config.keystore.ssl.certalias プロパティーの値を変更します。
print AdminTask.tklmConfigUpdateEntry
(’[-name config.keystore.ssl.certalias
-value mycert]’)
3. 成功した場合は、インターフェースに応じて以下のようになります。
v グラフィカル・ユーザー・インターフェース:
インストール後の手順
103
「次のステップ」の下にある「成功」ページで、実行する関連タスクをクリッ
クします。
v コマンド行インターフェース
完了メッセージによって正常な終了が示されます。
現在のポート番号の判別
IBM Security Key Lifecycle Manager サーバー をインストールした後は、IBM
Security Key Lifecycle Manager サーバー および WebSphere Integrated Solutions
Console のセキュア・ポート番号を判別することが推奨されます。
このタスクについて
ポート番号の値は、WAS_HOME/profiles/KLMProfile/properties/portdef.props フ
ァイルの WC_defaulthost_secure または WC_adminhost_secure プロパティーによ
って指定されます。例えば、このファイルで以下のような値が指定されています。
WC_defaulthost_secure=9080
WC_adminhost_secure=9083
WC_defaulthost_secure プロパティーの値は IBM Security Key Lifecycle Manager
サーバーのセキュア・ポートに対応し、WC_adminhost_secure プロパティーの値は
WebSphere Integrated Solutions Console のセキュア・ポートに対応します。
インストールの検証
分散システムでインストールを行ったら、 IBM Security Key Lifecycle Manager の
インストールが成功したかどうかを検証します。
分散システムでインストールを検証するには、以下の手順を実行します。
1. サーバーを始動および停止します。詳しくは、 105 ページの『分散システムでの
IBM Security Key Lifecycle Manager サーバーの始動および停止』を参照してく
ださい。
2. Web ブラウザーで IBM Security Key Lifecycle Manager を開きます。
a. ログイン URL を使用して、IBM Security Key Lifecycle Manager Web イン
ターフェースにアクセスします。
https://ip-address:port/ibm/SKLM/login.jsp
ip-address の値は、IP アドレスまたは IBM Security Key Lifecycle Manager
サーバーの DNS アドレスです。
port の値は、IBM Security Key Lifecycle Manager サーバー が要求を listen
するポート番号です。デフォルト値は 9080 です。
Windows システムの場合、これらの情報はスタート・メニューにあります。
「スタート」 > 「すべてのプログラム」 > 「IBM Security Key Lifecycle
Manager 2.6」をクリックします。
b. 資格情報を使用してログインし、IBM Security Key Lifecycle Manager のウェ
ルカム・ページが表示されることを確認します。
104
インストールと構成
3. コマンド行インターフェースを使用して、 IBM Security Key Lifecycle Manager
のコマンド群をリストします。例えば、WAS_HOME/bin から以下のように入力し
ます。
./wsadmin.sh -username <sklmadmin id> -password <sklmadmin passwd> -lang jython
wsadmin ツールからプロンプトが出されたら、以下のコマンドを入力します。
wsadmin>print AdminTask.help("-commandGroups")
IBM Security Key Lifecycle Manager のコマンド群が表示されます。例えば、リ
ストには、バックアップ・コマンドおよびその他のコマンド群が含まれます。
TKLMBackupCommands - IBM Security Key Lifecycle Manager のバックアップ/リストア・コマンド
Internet Explorer バージョン 9.0、10、および 11 のスクリプト設定の有
効化
Internet Explorer バージョン 9.0 および 10.0 のスクリプト設定が有効であることを
確認します。
このタスクについて
Internet Explorer バージョン 9.0、10、および 11.0 の所定のスクリプト設定を有効
にしない限り、後で IBM Security Key Lifecycle Manager ユーザーを作成できなく
なる可能性があります。
以下のブラウザー設定が有効であることを確認します。
v スクリプトによるステータス・バーの更新を許可する
v アクティブ スクリプト
v Java アプレットのスクリプト
手順
1. ブラウザーを開き、「ツール」 > 「インターネット オプション」 > 「セキュ
リティ」をクリックします。
2. セキュリティー設定のリストをスクリプト・オプションまでスクロールし、以下
の設定が有効であることを確認します。
v スクリプトによるステータス・バーの更新を許可する
v アクティブ スクリプト
v Java アプレットのスクリプト
3. 「OK」をクリックします。
分散システムでの IBM Security Key Lifecycle Manager サーバーの始動
および停止
startServer コマンドまたは stopServer コマンドを使用して IBM Security Key
Lifecycle Manager サーバーを始動または停止することができます。例えば、復元タ
スクの完了後に IBM Security Key Lifecycle Manager サーバーを再始動します。
インストール後の手順
105
このタスクについて
SKLMConfig.properties ファイルで autoRestartAfterRestore プロパティーの値が
true (デフォルト値) に設定されている場合、バックアップ・ファイルがリストアさ
れた後に IBM Security Key Lifecycle Manager サーバーが自動的に再始動します。
IBM Security Key Lifecycle Manager サーバーの始動および停止のスクリプトは、
WAS_HOME/bin ディレクトリーにあります。
手順
1. WAS_HOME/bin ディレクトリーに移動します。
2. サーバーを始動または停止する。
v 始動
Windows システムの場合:
startServer.bat server1
Linux または AIX などのシステムの場合:
./startServer.sh server1
v 停止
Windows システムの場合:
stopServer.bat server1
Linux または AIX などのシステムの場合:
./stopServer.sh server1
グローバル・セキュリティーはデフォルトで有効になっています。WebSphere
Application Server 管理者のユーザー ID およびパスワードを stopServer スク
リプトのパラメーターとして入力します。これらのパラメーターを入力しなかっ
た場合、スクリプトでこれらを入力するようにプロンプトが出されます。コマン
ド行でこれらを指定するには、以下のようにします。
Windows システムの場合:
stopServer.bat server1 -username wasadmin -password mypwd
Linux または AIX などのシステムの場合:
./stopServer.sh server1
-username wasadmin -password mypwd
次のタスク
IBM Security Key Lifecycle Manager が稼働しているかどうかを調べます。例えば、
Web ブラウザーで IBM Security Key Lifecycle Manager を開いてログインします。
グローバル・セキュリティーの有効化
グローバル・セキュリティーを有効にすることが必要な状態が発生することがあり
ます。
このタスクについて
IBM Security Key Lifecycle Manager の使用時には、グローバル・セキュリティーを
無効にしないでください。
106
インストールと構成
手順
1. グローバル・セキュリティーを有効にするために、WebSphere Application Server
管理者 WASAdmin としてログインします。
2. ナビゲーション・バーで、「セキュリティー」をクリックします。
3. 「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure
administration, applications and infrastructure)」をクリックします。
4. 「管理セキュリティーの有効化 (Enable administrative security)」チェック・ボ
ックスにチェック・マークを付けます。
さらに「アプリケーション・セキュリティーの有効化 (Enable application
security)」も選択されており、「Java 2 セキュリティーを使用してローカル・リ
ソースへのアプリケーション・アクセスを制限する (Use Java 2 security to
restrict application access to local resources)」が選択されていない ことを確認
してください。
5. 「適用」をクリックします。
6. メッセージ・ボックスで「保存」をクリックします。「ログアウト」をクリック
します。
7. サーバーを停止し、再始動します。
8. IBM Security Key Lifecycle Manager ログイン・ページを再ロードします。この
ページでパスワードが必要であることを確認してください。
グローバル・セキュリティーの無効化
グローバル・セキュリティーを無効にする必要がある状況になることがあります。
このタスクについて
IBM Security Key Lifecycle Manager の使用時には、グローバル・セキュリティーを
無効にしないでください。
手順
1. グローバル・セキュリティーを無効にするために、WebSphere Application Server
管理者 WASAdmin としてログインします。
2. ナビゲーション・バーで、「セキュリティー」をクリックします。
3. 「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure
administration, applications and infrastructure)」をクリックします。
4. 「管理セキュリティーの有効化 (Enable administrative security)」チェック・ボ
ックスのチェック・マークを外します。
5. 「適用」をクリックします。
6. メッセージ・ボックスで「保存」をクリックします。「ログアウト」をクリック
します。
7. サーバーを停止し、再始動します。
8. IBM Security Key Lifecycle Manager ログイン・ページを再ロードします。この
ページでパスワードが必要ない ことを確認してください。
インストール後の手順
107
108
インストールと構成
インストール前のワークシート
IBM Security Key Lifecycle Manager のインストールと構成を開始する前に、以下の
ワークシートに記入して、IBM Security Key Lifecycle Manager のインストールを完
了するのに必要な構成パラメーターを確認できます。
一般的なインストール・パラメーター
一般的なインストール・パラメーターを記録するには、ワークシートを使用しま
す。
表 9. 一般的なインストール・パラメーター
デフォルト値またはサン
プル値
オプション
説明
インストール・
モード
インストール・プ
ログラムの実行モ
ード
gui (デフォルト)
silent
重要な手順:
十分な空きディス
ク・スペースがあ
ることを確認しま
す。
値については、 9 ページ
の『分散システムに対す
るハードウェア要件』を
参照してください。
空きディスク・
スペースを確認
してください
値
DB2 の構成パラメーター
DB2 のインストールと構成に関連するエントリーを記録するには、ワークシートを
使用します。
表 10. DB2 の構成パラメーター
フィールド名
説明
DB2 のインスト
ール先
DB2 のインストー
ル先ディレクトリ
ー
デフォルト値またはサン
プル値
値
Windows システム:
drive:¥Program
Files
(x86)
¥IBM¥DB2SKLMV26
AIX および Linux シス
テム:
/opt/IBM/
DB2SKLMV26
DB2 管理者 ID
IBM Security Key
Lifecycle Manager
データベース管理
者 (インスタンス
所有者とも呼ばれ
る) のユーザー ID
sklmdb26
109
表 10. DB2 の構成パラメーター (続き)
110
インストールと構成
デフォルト値またはサン
プル値
フィールド名
説明
DB2 管理者パス
ワード
データベース管理
者のユーザー ID
のパスワード
データベース名
IBM Security Key
Lifecycle Manager
データベースの名
前
SKLMDB26
DB2 ポート
DB2 サービスのリ
スニング・ポート
50020
管理者 / データ
ベース・ホーム
データベース・イ
ンスタンスとフォ
ーマットされた表
が作成されるディ
レクトリー
C:
管理者グループ
データベースのイ
ンスタンス所有者
がメンバーである
グループ
DB2 が AIX または
Linux などのシステム上
にある場合、使用するユ
ーザー ID は bin または
root グループ内になけれ
ばなりません。そこにな
い場合は、root がメンバ
ーになっている別のグル
ープ内になければなりま
せん。
インスタンス・
ドライブ名
DB2 のインストー C:
ル先ドライブ
(Windows システム
のみ)
値
サンプル応答ファイル
Windows および他のシステム用のサンプル応答ファイルを使用することができま
す。インストールの前に、この製品のライセンス条項を読み、条項に同意する必要
もあります。応答ファイルおよびライセンス条項ファイルを見つけるには、インス
トール・イメージ・ファイルのルート・ディレクトリーを探してくださ
い。/license サブディレクトリーに、テキスト形式のライセンス・ファイルが格納
されています。
以下の手順を実行しないと、インストールが失敗します。
応答ファイルで、ライセンスを指定する行を以下のように変更します。
v ライセンス条項に同意することを示すために、デフォルト値の設定を true に変
更します。
v 行の先頭にあるポンド記号 (#) 文字を削除して、行のコメントを外します。
Windows システムへのバージョン 2.6 の新規インストール
応答ファイルの例には、Windows システムへの IBM Security Key Lifecycle
Manager バージョン 2.6 のインストール、または Encryption Key Manager のマイ
グレーションを実行するインストールに使用する応答が含まれています。
<?xml version=’1.0’ encoding=’UTF-8’?>
<agent-input>
<server>
<repository location=’C:¥disk1¥im’/>
<repository location=’C:¥disk1’/>
</server>
<profile id=’IBM Installation Manager’ installLocation=’C:¥Program Files <x86>
¥IBM¥Installation Manager¥eclipse’ kind=’self’>
<data key=’eclipseLocation’ value=’C:¥Program Files <x86>¥IBM¥Installation
Manager¥eclipse’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’win32’/>
<data key=’cic.selector.arch’ value=’x86_64’/>
<data key=’cic.selector.ws’ value=’win32’/>
</profile>
<install modify=’false’>
<!-- IBM® Installation Manager 1.8.2 -->
<offering profile=’IBM Installation Manager’ id=’com.ibm.cic.agent’
features=’agent_core,agent_jre,agent_web’ installFixes=’none’/>
<!-- IBM DB2 10.5.0.0 -->
<offering profile=’IBM DB2’ id=’com.ibm.db2.ofng’ features=’com.ibm.db2.ofng’
installFixes=’none’/>
<!-- IBM WebSphere Application Server 8.5.5.7 -->
<offering profile=’IBM WebSphere Application Server V8.5’ id=
’com.ibm.websphere.BASE.v85’ features=’core.feature,ejbdeploy,thinclient,
embeddablecontainer,com.ibm.sdk.6_32bit’ installFixes=’none’/>
<!-- IBM WebSphere SDK Java Technology Edition <Optional> 7.0.4.1 -->
<offering profile=’IBM WebSphere Application Server V8.5’ id=
’com.ibm.websphere.IBMJAVA.v70’ features=’com.ibm.sdk.7’ installFixes=’none’/>
<!-- IBM Security Key Lifecycle Manager 2.6.0.0 -->
<offering profile=’IBM Security Key Lifecycle Manager v2.6’ id=
’com.ibm.sklm26.win32’ features=’main.feature’ installFixes=’none’/>
</install>
<profile id=’IBM DB2’ installLocation=’C:¥Program Files <x86>¥IBM¥DB2SKLMV26’>
<data key=’eclipseLocation’ value=’C:¥Program Files <x86>¥IBM¥DB2SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’win32’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’win32’/>
<data key=’user.DB2_ADMIN_ID,com.ibm.db2.ofng’ value=’sklmdb26’/>
111
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.ofng’ value=’5CWzYx4KYl0tqj
/VbyOrug==’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.ofng’ value=’5CWzYx4KYl0tqj
/VbyOrug==’/>
<data key=’user.DB2_DB_HOME,com.ibm.db2.ofng’ value=’C:’/>
<data key=’user.DB2_DB_NAME,com.ibm.db2.ofng’ value=’SKLMDB26’/>
<data key=’user.DB2_DB_PORT,com.ibm.db2.ofng’ value=’50020’/>
<data key=’user.DB2_EXISTS,com.ibm.db2.ofng’ value=’false’/>
<data key=’user.DB2_LOCATION,com.ibm.db2.ofng’ value=’C:¥¥Program Files <x86>
¥¥IBM¥¥DB2SKLMV26’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM WebSphere Application Server V8.5’ installLocation=
’C:¥Program Files <x86>¥IBM¥WebSphere¥AppServer’>
<data key=’eclipseLocation’ value=’C:¥Program Files <x86>¥IBM¥WebSphere¥
AppServer’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’win32’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’win32’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM Security Key Lifecycle Manager v2.6’ installLocation=
’C:¥Program Files <x86>¥IBM¥SKLMV26’>
<data key=’eclipseLocation’ value=’C:¥Program Files <x86>¥IBM¥SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’win32’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’win32’/>
<data key=’user.IS_SILENT_MODE,com.ibm.sklm26.win32’ value=’false’/>
<data key=’user.EKM_PROPFILE,com.ibm.sklm26.win32’
value=’C:¥KeyManagerConfig.properties’/>
<data key=’user.EKM_MIGRATION,com.ibm.sklm26.win32’ value=’false’/>
<data key=’user.PROFILE_NAME,com.ibm.sklm26.win32’ value=’KLMProfile’/>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.win32’ value=’wasadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.win32’ value=’zN39fpCc9SqIryGJM7+02A==’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm26.win32’
value=’zN39fpCc9SqIryGJM7+02A==’/>
<data key=’user.SKLM_ADMIN_USER,com.ibm.sklm26.win32’ value=’SKLMAdmin’/>
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm26.win32’
value=’mIk4YV2XPl82kE7evFjqmw==’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm26.win32’
value=’mIk4YV2XPl82kE7evFjqmw==’/>
<data key=’user.SKLM_APP_PORT,com.ibm.sklm26.win32’ value=’9080’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<preference name=’com.ibm.cic.common.core.preferences.eclipseCache’
value=’C:¥Program Files <x86>¥IBM¥IBMIMShared’/>
<preference name=’com.ibm.cic.common.core.preferences.connectTimeout’
value=’30’/>
<preference name=’com.ibm.cic.common.core.preferences.readTimeout’
value=’45’/>
<preference name=’com.ibm.cic.common.core.preferences.downloadAutoRetryCount’
value=’0’/>
<preference name=’offering.service.repositories.areUsed’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.ssl.nonsecureMode’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.http.
disablePreemptiveAuthentication’ value=’false’/>
<preference name=’http.ntlm.auth.kind’ value=’NTLM’/>
<preference name=’http.ntlm.auth.enableIntegrated.win32’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.
preserveDownloadedArtifacts’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.keepFetchedFiles’ value=’false’/>
<preference name=’PassportAdvantageIsEnabled’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.searchForUpdates’
value=’false’/>
<preference name=’com.ibm.cic.agent.ui.displayInternalVersion’ value=’false’/>
<preference name=’com.ibm.cic.common.sharedUI.showErrorLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showWarningLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showNoteLog’ value=’true’/>
</agent-input>
112
インストールと構成
Linux システムへのバージョン 2.6 の新規インストール
応答ファイルの例には、Linux などのシステムへの IBM Security Key Lifecycle
Manager バージョン 2.6 のインストール、または Encryption Key Manager のマイ
グレーションを実行するインストールに使用する応答が含まれています。
<?xml version=’1.0’ encoding=’UTF-8’?>
<agent-input>
<server>
<repository location=’/disk1/im’/>
<repository location=’/disk1/’/>
</server>
<profile id=’IBM Installation Manager’ installLocation=’/opt/IBM/
InstallationManager/eclipse’ kind=’self’>
<data key=’eclipseLocation’ value=’/opt/IBM/InstallationManager/eclipse’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’x86_64’/>
<data key=’cic.selector.ws’ value=’gtk’/>
</profile>
<install modify=’false’>
<offering profile=’IBM Installation Manager’ id=’com.ibm.cic.agent’
features=’agent_core,agent_jre,agent_web’ installFixes=’none’/>
<offering profile=’IBM DB2’ id=’com.ibm.db2.linux.ofng’ features=
’com.ibm.com.ibm.db2.linux’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’ id=
’com.ibm.websphere.BASE.v85’ features=’core.feature,ejbdeploy,thinclient,
embeddablecontainer,com.ibm.sdk.6_32bit’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’ id=’com.ibm.
websphere.IBMJAVA.v70’ features=’com.ibm.sdk.7’ installFixes=’none’/>
<offering profile=’IBM Security Key Lifecycle Manager v2.6’ id=
’com.ibm.sklm26.linux’ features=’main.feature’ installFixes=’none’/>
</install>
<profile id=’IBM DB2’ installLocation=’/opt/IBM/DB2SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’x86_64’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’user.DB2_ADMIN_ID,com.ibm.db2.linux.ofng’ value=’sklmdb26’/>
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.linux.ofng’ value=’5CWzYx4KYl0tqj/
VbyOrug==’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.linux.ofng’ value=
’5CWzYx4KYl0tqj/VbyOrug==’/>
<data key=’user.DB2_DB_HOME,com.ibm.db2.linux.ofng’ value=’/home/sklmdb26’/>
<data key=’user.DB2_DB_NAME,com.ibm.db2.linux.ofng’ value=’SKLMDB26’/>
<data key=’user.DB2_DB_PORT,com.ibm.db2.linux.ofng’ value=’50020’/>
<data key=’user.DB2_EXISTS,com.ibm.db2.linux.ofng’ value=’false’/>
<data key=’user.DB2_LOCATION,com.ibm.db2.linux.ofng’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’user.DB2_DB_LHOME,com.ibm.db2.linux.ofng’ value=’/home/sklmdb26’/>
<data key=’user.DB2_ADMIN_GRP,com.ibm.db2.linux.ofng’ value=’root’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM WebSphere Application Server V8.5’ installLocation=’/opt/IBM/
WebSphere/AppServer’>
<data key=’eclipseLocation’ value=’/opt/IBM/WebSphere/AppServer’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM Security Key Lifecycle Manager v2.6’ installLocation=’/opt/IBM/SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’x86_64’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’user.IS_SILENT_MODE,com.ibm.sklm26.linux’ value=’false’/>
<data key=’user.EKM_PROPFILE,com.ibm.sklm26.linux’ value=’/opt/IBM/
KeyManagerConfig.properties’/>
<data key=’user.EKM_MIGRATION,com.ibm.sklm26.linux’ value=’false’/>
<data key=’user.PROFILE_NAME,com.ibm.sklm26.linux’ value=’KLMProfile’/>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.linux’ value=’wasadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.linux’ value=’zN39fpCc9SqIryGJM7+02A==’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm26.linux’ value=’zN39fpCc9SqIryGJM7+02A==’/>
<data key=’user.SKLM_ADMIN_USER,com.ibm.sklm26.linux’ value=’SKLMAdmin’/>
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm26.linux’ value=
サンプル応答ファイル
113
’mIk4YV2XPl82kE7evFjqmw==’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm26.linux’ value=
’mIk4YV2XPl82kE7evFjqmw==’/>
<data key=’user.SKLM_APP_PORT,com.ibm.sklm26.linux’ value=’9080’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<preference name=’com.ibm.cic.common.core.preferences.eclipseCache’
value=’/opt/IBM/IBMIMShared’/>
<preference name=’com.ibm.cic.common.core.preferences.connectTimeout’ value=’30’/>
<preference name=’com.ibm.cic.common.core.preferences.readTimeout’ value=’45’/>
<preference name=’com.ibm.cic.common.core.preferences.downloadAutoRetryCount’ value=’0’/>
<preference name=’offering.service.repositories.areUsed’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.ssl.nonsecureMode’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.http.
disablePreemptiveAuthentication’ value=’false’/>
<preference name=’http.ntlm.auth.kind’ value=’NTLM’/>
<preference name=’http.ntlm.auth.enableIntegrated.win32’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.
preserveDownloadedArtifacts’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.keepFetchedFiles’ value=’false’/>
<preference name=’PassportAdvantageIsEnabled’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.searchForUpdates’ value=’false’/>
<preference name=’com.ibm.cic.agent.ui.displayInternalVersion’ value=’false’/>
<preference name=’com.ibm.cic.common.sharedUI.showErrorLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showWarningLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showNoteLog’ value=’true’/>
</agent-input>
Linux for System z へのバージョン 2.6 の新規インストール
応答ファイルの例には、Linux for System z への IBM Security Key Lifecycle
Manager バージョン 2.6 のインストール、または Encryption Key Manager のマイ
グレーションを実行するインストールに使用する応答が含まれています。
<?xml version="1.0" encoding="UTF-8"?>
<!--The "acceptLicense" attribute has been deprecated. Use "-acceptLicense"
command line option to accept license agreements.-->
<agent-input acceptLicense=’true’>
<server>
<repository location=’/disk1/im’/>
<repository location=’/disk1/’/>
</server>
<profile id=’IBM Installation Manager’ installLocation=’/opt/IBM/
InstallationManager/eclipse’ kind=’self’>
<data key=’eclipseLocation’ value=’/opt/IBM/InstallationManager/eclipse’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’s390’/>
<data key=’cic.selector.ws’ value=’gtk’/>
</profile>
<install modify=’false’>
<offering id=’com.ibm.cic.agent’ profile=’IBM Installation Manager’
features=’agent_core,agent_jre’ installFixes=’none’/>
<offering id=’com.ibm.db2.linux.ofng’ profile=’IBM DB2’ features=
’com.ibm.com.ibm.db2.linux’ installFixes=’none’/>
<offering id=’com.ibm.websphere.BASE.v85’ profile=’IBM WebSphere
Application Server V8.5’ features=’core.feature,ejbdeploy,thinclient,
embeddablecontainer,com.ibm.sdk.6_32bit’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’ id=
’com.ibm.websphere.IBMJAVA.v70’ features=’com.ibm.sdk.7’ installFixes=’none’/>
<offering id=’com.ibm.sklm26.linux’ profile=’IBM Security Key Lifecycle
Manager v2.6’ features=’main.feature’ installFixes=’none’/>
</install>
<profile id=’IBM DB2’ installLocation=’/opt/IBM/DB2SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’s390’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’user.DB2_ADMIN_ID,com.ibm.db2.linux.ofng’ value=’sklmdb26’/>
<data key=’user.DB2_ADMIN_GRP,com.ibm.db2.linux.ofng’ value=’root’/>
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.linux.ofng’ value=
’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.linux.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.DB2_DB_HOME,com.ibm.db2.linux.ofng’ value=’/home/sklmdb26’/>
<data key=’user.DB2_DB_LHOME,com.ibm.db2.linux.ofng’ value=’/home/sklmdb26’/>
114
インストールと構成
<data key=’user.DB2_DB_NAME,com.ibm.db2.linux.ofng’ value=’SKLMDB26’/>
<data key=’user.DB2_DB_PORT,com.ibm.db2.linux.ofng’ value=’50020’/>
<data key=’user.DB2_EXISTS,com.ibm.db2.linux.ofng’ value=’false’/>
<data key=’user.DB2_LOCATION,com.ibm.db2.linux.ofng’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM WebSphere Application Server V8.5’ installLocation=’/opt/IBM/WebSphere/AppServer’>
<data key=’eclipseLocation’ value=’/opt/IBM/WebSphere/AppServer’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’s390’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM Security Key Lifecycle Manager v2.6’ installLocation=’/opt/IBM/SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’s390’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’user.IS_SILENT_MODE,com.ibm.sklm26.linux’ value=’false’/>
<data key=’user.EKM_PROPFILE,com.ibm.sklm26.linux’ value=’/opt/IBM/KeyManagerConfig.properties’/>
<data key=’user.EKM_MIGRATION,com.ibm.sklm26.linux’ value=’false’/>
<data key=’user.PROFILE_NAME,com.ibm.sklm26.linux’ value=’KLMProfile’/>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.linux’ value=’wasadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.linux’ value=’zN39fpCc9SqIryGJM7+02A==’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm26.linux’ value=’zN39fpCc9SqIryGJM7+02A==’/>
<data key=’user.SKLM_ADMIN_USER,com.ibm.sklm26.linux’ value=’SKLMAdmin’/>
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm26.linux’ value=’94FrH/Ll220hVIYc9TflNQ==’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm26.linux’ value=’94FrH/Ll220hVIYc9TflNQ==’/>
<data key=’user.SKLM_APP_PORT,com.ibm.sklm26.linux’ value=’9080’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<preference name=’com.ibm.cic.common.core.preferences.eclipseCache’ value=’/opt/IBM/IBMIMShared’/>
<preference name=’com.ibm.cic.common.core.preferences.connectTimeout’ value=’30’/>
<preference name=’com.ibm.cic.common.core.preferences.readTimeout’ value=’45’/>
<preference name=’com.ibm.cic.common.core.preferences.downloadAutoRetryCount’ value=’0’/>
<preference name=’offering.service.repositories.areUsed’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.ssl.nonsecureMode’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.http.
disablePreemptiveAuthentication’ value=’false’/>
<preference name=’http.ntlm.auth.kind’ value=’NTLM’/>
<preference name=’http.ntlm.auth.enableIntegrated.win32’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.
preserveDownloadedArtifacts’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.keepFetchedFiles’ value=’false’/>
<preference name=’PassportAdvantageIsEnabled’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.searchForUpdates’ value=’false’/>
<preference name=’com.ibm.cic.agent.ui.displayInternalVersion’ value=’false’/>
<preference name=’com.ibm.cic.common.sharedUI.showErrorLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showWarningLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showNoteLog’ value=’true’/>
</agent-input>
AIX システムへのバージョン 2.6 の新規インストール
応答ファイルの例には、AIX システムへの IBM Security Key Lifecycle Manager バ
ージョン 2.6 のインストール、または Encryption Key Manager のマイグレーショ
ンを実行するインストールに使用する応答が含まれています。
(?xml version="1.0" encoding="UTF-8"?)
(!--The "acceptLicense" attribute has been deprecated. Use "-acceptLicense"
command line option to accept license agreements.--)
(agent-input acceptLicense=’true’)
(server)
(repository location=’/disk1/im’/)
(repository location=’/disk1/’/)
(/server)
(profile id=’IBM Installation Manager’ installLocation=’/opt/IBM/
InstallationManager/eclipse’ kind=’self’)
(data key=’eclipseLocation’ value=’/opt/IBM/InstallationManager/eclipse’/)
(data key=’user.import.profile’ value=’false’/)
(data key=’cic.selector.os’ value=’aix’/)
(data key=’cic.selector.arch’ value=’ppc’/)
(data key=’cic.selector.ws’ value=’motif’/)
サンプル応答ファイル
115
(/profile)
(install modify=’false’)
(offering id=’com.ibm.cic.agent’ profile=’IBM Installation Manager’
features=’agent_core,agent_jre’ installFixes=’none’/)
(offering id=’com.ibm.db2.aix.ofng’ profile=’IBM DB2’ features=’main.feature’
installFixes=’none’/)
(offering id=’com.ibm.websphere.BASE.v85’ profile=’IBM WebSphere Application
Server V8.5’ features=’core.feature,ejbdeploy,thinclient,embeddablecontainer,
com.ibm.sdk.6_32bit’ installFixes=’none’/)
(offering profile=’IBM WebSphere Application Server V8.5’ id=
’com.ibm.websphere.IBMJAVA.v70’ features=’com.ibm.sdk.7’ installFixes=’none’/)
(offering id=’com.ibm.sklm26.aix’ profile=’IBM Security Key Lifecycle Manager
v2.6’ features=’main.feature’ installFixes=’none’/)
(/install)
(profile id=’IBM DB2’ installLocation=’/opt/IBM/DB2SKLMV26’)
(data key=’eclipseLocation’ value=’/opt/IBM/DB2SKLMV26’/)
(data key=’user.import.profile’ value=’false’/)
(data key=’cic.selector.os’ value=’aix’/)
(data key=’cic.selector.arch’ value=’ppc’/)
(data key=’cic.selector.ws’ value=’motif’/)
(data key=’user.DB2_ADMIN_ID,com.ibm.db2.aix.ofng’ value=’sklmdb26’/)
(data key=’user.DB2_ADMIN_GRP,com.ibm.db2.aix.ofng’ value=’bin’/)
(data key=’user.DB2_ADMIN_PWD,com.ibm.db2.aix.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/)
(data key=’user.CONFIRM_PASSWORD,com.ibm.db2.aix.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/)
(data key=’user.DB2_DB_HOME,com.ibm.db2.aix.ofng’ value=’/home/sklmdb26’/)
(data key=’user.DB2_DB_NAME,com.ibm.db2.aix.ofng’ value=’SKLMDB26’/)
(data key=’user.DB2_DB_PORT,com.ibm.db2.aix.ofng’ value=’50020’/)
(data key=’user.DB2_EXISTS,com.ibm.db2.aix.ofng’ value=’false’/)
(data key=’user.DB2_LOCATION,com.ibm.db2.aix.ofng’ value=’/opt/IBM/DB2SKLMV26’/)
(data key=’cic.selector.nl’ value=’en’/)
(/profile)
(profile id=’IBM WebSphere Application Server V8.5’ installLocation=’/opt/IBM/WebSphere/AppServer’)
(data key=’eclipseLocation’ value=’/opt/IBM/WebSphere/AppServer’/)
(data key=’user.import.profile’ value=’false’/)
(data key=’cic.selector.os’ value=’aix’/)
(data key=’cic.selector.arch’ value=’ppc’/)
(data key=’cic.selector.ws’ value=’motif’/)
(data key=’cic.selector.nl’ value=’en’/)
(/profile)
(profile id=’IBM Security Key Lifecycle Manager v2.6’ installLocation=’/opt/IBM/SKLMV26’)
(data key=’eclipseLocation’ value=’/opt/IBM/SKLMV26’/)
(data key=’user.import.profile’ value=’false’/)
(data key=’cic.selector.os’ value=’aix’/)
(data key=’cic.selector.arch’ value=’ppc’/)
(data key=’cic.selector.ws’ value=’motif’/)
(data key=’user.IS_SILENT_MODE,com.ibm.sklm26.linux’ value=’false’/)
(data key=’user.EKM_PROPFILE,com.ibm.sklm26.aix’ value=’/opt/IBM/
KeyManagerConfig.properties’/)
(data key=’user.EKM_MIGRATION,com.ibm.sklm26.aix’ value=’false’/)
(data key=’user.PROFILE_NAME,com.ibm.sklm26.aix’ value=’KLMProfile’/)
(data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.aix’ value=’wasadmin’/)
(data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.aix’ value=
’zN39fpCc9SqIryGJM7+02A==’/)
(data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm26.aix’ value=
’zN39fpCc9SqIryGJM7+02A==’/)
(data key=’user.SKLM_ADMIN_USER,com.ibm.sklm26.aix’ value=’SKLMAdmin’/)
(data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm26.aix’ value=
’94FrH/Ll220hVIYc9TflNQ==’/)
(data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm26.aix’ value=
’94FrH/Ll220hVIYc9TflNQ==’/)
(data key=’user.SKLM_APP_PORT,com.ibm.sklm26.aix’ value=’9080’/)
(data key=’cic.selector.nl’ value=’en’/)
(/profile)
(preference name=’com.ibm.cic.common.core.preferences.eclipseCache’ value=’/opt/IBM/IBMIMShared’/)
(preference name=’com.ibm.cic.common.core.preferences.connectTimeout’ value=’30’/)
(preference name=’com.ibm.cic.common.core.preferences.readTimeout’ value=’45’/)
(preference name=’com.ibm.cic.common.core.preferences.downloadAutoRetryCount’ value=’0’/)
(preference name=’offering.service.repositories.areUsed’ value=’true’/)
(preference name=’com.ibm.cic.common.core.preferences.ssl.nonsecureMode’ value=’false’/)
(preference name=’com.ibm.cic.common.core.preferences.http.
disablePreemptiveAuthentication’ value=’false’/)
(preference name=’http.ntlm.auth.kind’ value=’NTLM’/)
(preference name=’http.ntlm.auth.enableIntegrated.win32’ value=’true’/)
(preference name=’com.ibm.cic.common.core.preferences.
preserveDownloadedArtifacts’ value=’true’/)
(preference name=’com.ibm.cic.common.core.preferences.keepFetchedFiles’ value=’false’/)
(preference name=’PassportAdvantageIsEnabled’ value=’false’/)
(preference name=’com.ibm.cic.common.core.preferences.searchForUpdates’ value=’false’/)
(preference name=’com.ibm.cic.agent.ui.displayInternalVersion’ value=’false’/)
116
インストールと構成
(preference name=’com.ibm.cic.common.sharedUI.showErrorLog’ value=’true’/)
(preference name=’com.ibm.cic.common.sharedUI.showWarningLog’ value=’true’/)
(preference name=’com.ibm.cic.common.sharedUI.showNoteLog’ value=’true’/)
(/agent-input)
Windows システムでの旧バージョンからバージョン 2.6 へのマイグレーシ
ョン
応答ファイルの例には、Windows システムへのインストールで IBM Security Key
Lifecycle Manager の旧バージョンからバージョン 2.6 へのマイグレーションを実行
する場合の応答が含まれています。
注: 以前のバージョンの IBM Security Key Lifecycle Manager が存在し、マイグレ
ーションが必要かどうかを判定するには、tklmVersionInfo コマンドを使用しま
す。例えば、Jython セッションで次のコマンドを入力します。
print AdminTask.tklmVersionInfo<>
<?xml version="1.0" encoding="UTF-8"?>
<!--The "acceptLicense" attribute has been deprecated. Use "-acceptLicense"
command line option to accept license agreements.-->
<agent-input acceptLicense=’true’>
<server>
<repository location=’C:¥disk1¥im’/>
<repository location=’C:¥disk1¥’/>
</server>
<profile id=’IBM Installation Manager’ installLocation=
’C:¥Program Files <x86>¥IBM¥Installation Manager¥eclipse’ kind=’self’>
<data key=’eclipseLocation’ value=’C:¥Program Files <x86>¥IBM¥Installation
Manager¥eclipse’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’win32’/>
<data key=’cic.selector.arch’ value=’x86_64’/>
<data key=’cic.selector.ws’ value=’win32’/>
</profile>
<install modify=’false’>
<offering profile=’IBM Installation Manager’ id=’com.ibm.cic.agent’ features=
’agent_core,agent_jre,agent_web’ installFixes=’none’/>
<offering profile=’IBM DB2’ id=’com.ibm.db2.ofng’ features=’com.ibm.db2.ofng’
installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’ id=
’com.ibm.websphere.BASE.v85’ features=’core.feature,ejbdeploy,thinclient,
embeddablecontainer,com.ibm.sdk.6_32bit’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’ id=
’com.ibm.websphere.IBMJAVA.v70’ features=’com.ibm.sdk.7’ installFixes=’none’/>
<offering profile=’IBM Security Key Lifecycle Manager v2.6’ id=
’com.ibm.sklm26.win32’ features=’main.feature’ installFixes=’none’/>
</install>
<profile id=’IBM DB2’ installLocation=’C:¥Program Files <x86>¥IBM¥DB2SKLMV26’>
<data key=’eclipseLocation’ value=’C:¥Program Files <x86>¥IBM¥DB2SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’win32’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’win32’/>
<data key=’user.DB2_ADMIN_ID,com.ibm.db2.ofng’ value=’sklmdb26’/>
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g=’/>
<data key=’user.DB2_DB_HOME,com.ibm.db2.ofng’ value=’C:’/>
<data key=’user.DB2_DB_NAME,com.ibm.db2.ofng’ value=’SKLMDB26’/>
<data key=’user.DB2_DB_PORT,com.ibm.db2.ofng’ value=’50020’/>
<data key=’user.DB2_EXISTS,com.ibm.db2.ofng’ value=’false’/>
<data key=’user.DB2_LOCATION,com.ibm.db2.ofng’ value=’C:¥¥Program Files <x86>¥¥
IBM¥¥DB2SKLMV26’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM WebSphere Application Server V8.5’ installLocation=’C:¥Program Files <x86>¥IBM¥WebSphere¥
AppServer’>
<data key=’eclipseLocation’ value=’C:¥Program Files <x86>¥IBM¥WebSphere¥AppServer’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’win32’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’win32’/>
<data key=’cic.selector.nl’ value=’en’/>
サンプル応答ファイル
117
</profile>
<profile id=’IBM Security Key Lifecycle Manager v2.6’ installLocation=
’C:¥Program Files <x86>¥IBM¥SKLMV26’>
<data key=’eclipseLocation’ value=’C:¥Program Files <x86>¥IBM¥SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’win32’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’win32’/>
<data key=’user.EKM_PROPFILE,com.ibm.sklm26.win32’ value=
’C:¥KeyManagerConfig.properties’/>
<data key=’user.EKM_MIGRATION,com.ibm.sklm26.win32’ value=’false’/>
<data key=’user.PROFILE_NAME,com.ibm.sklm26.win32’ value=’KLMProfile’/>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.win32’ value=’tipadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.win32’ value=’L7vybdrE8dgbdNodwJIkQQ==’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm26.win32’ value=’L7vybdrE8dgbdNodwJIkQQ==’/>
<data key=’user.SKLM_ADMIN_USER,com.ibm.sklm26.win32’ value=’TKLMAdmin’/>
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm26.win32’ value=’now6wpN1MFAVFGfIB1r9+Q==’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm26.win32’ value=’now6wpN1MFAVFGfIB1r9+Q==’/>
<data key=’user.SKLM_APP_PORT,com.ibm.sklm26.win32’ value=’9080’/>
<data key=’user.TKLM_VERSION,com.ibm.sklm26.win32’ value=’2.0.1’/>
<data key=’user.TKLM_TIP_HOME,com.ibm.sklm26.win32’ value=’C:¥IBM¥tivoli¥tiptklmV2’/>
<data key=’user.TKLM_INSTALLED,com.ibm.sklm26.win32’ value=’true’/>
<data key=’user.TKLM_DB_PWD,com.ibm.sklm26.win32’ value=’/6vJK3fcU3QxHY+RVfCFVw==’/>
<data key=’user.TKLM_KEYSTORE_PWD,com.ibm.sklm26.win32’ value=’fufgZbY47EfxLYarBAIxeQ==’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<preference name=’com.ibm.cic.common.core.preferences.eclipseCache’ value=’C:¥Program Files <x86>¥IBM¥IBMIMShared’/>
<preference name=’com.ibm.cic.common.core.preferences.connectTimeout’ value=’30’/>
<preference name=’com.ibm.cic.common.core.preferences.readTimeout’ value=’45’/>
<preference name=’com.ibm.cic.common.core.preferences.downloadAutoRetryCount’
value=’0’/>
<preference name=’offering.service.repositories.areUsed’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.ssl.nonsecureMode’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.http.
disablePreemptiveAuthentication’ value=’false’/>
<preference name=’http.ntlm.auth.kind’ value=’NTLM’/>
<preference name=’http.ntlm.auth.enableIntegrated.win32’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.keepFetchedFiles’ value=’false’/>
<preference name=’PassportAdvantageIsEnabled’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.searchForUpdates’ value=’false’/>
<preference name=’com.ibm.cic.agent.ui.displayInternalVersion’ value=’false’/>
<preference name=’com.ibm.cic.common.sharedUI.showErrorLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showWarningLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showNoteLog’ value=’true’/>
</agent-input>
Linux システムでの旧バージョンからバージョン 2.6 へのマイグレーショ
ン
応答ファイルの例には、Linux システムでのインストールで IBM Security Key
Lifecycle Manager の旧バージョンからバージョン 2.6 へのマイグレーションを実行
する場合の応答が含まれています。
注: 以前のバージョンの IBM Security Key Lifecycle Manager が存在し、マイグレ
ーションが必要かどうかを判定するには、tklmVersionInfo コマンドを使用しま
す。例えば、Jython セッションで次のコマンドを入力します。
print AdminTask.tklmVersionInfo<>
<?xml version="1.0" encoding="UTF-8"?>
<!--The "acceptLicense" attribute has been deprecated. Use "-acceptLicense"
command line option to accept license agreements.-->
<agent-input acceptLicense=’true’>
<server>
<repository location=’/disk1/im’/>
<repository location=’/disk1/’/>
</server>
<profile id=’IBM DB2’ installLocation=’/opt/IBM/DB2SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
118
インストールと構成
<data key=’cic.selector.arch’ value=’x86_64’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’user.DB2_ADMIN_ID,com.ibm.db2.linux.ofng’ value=’sklmdb26’/>
<data key=’user.DB2_ADMIN_GRP,com.ibm.db2.linux.ofng’ value=’root’/>
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.linux.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.linux.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.DB2_DB_LHOME,com.ibm.db2.linux.ofng’ value=’/home/sklmdb26’/>
<data key=’user.DB2_DB_NAME,com.ibm.db2.linux.ofng’ value=’SKLMDB26’/>
<data key=’user.DB2_DB_PORT,com.ibm.db2.linux.ofng’ value=’50020’/>
<data key=’user.DB2_EXISTS,com.ibm.db2.linux.ofng’ value=’false’/>
<data key=’user.DB2_LOCATION,com.ibm.db2.linux.ofng’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<install modify=’false’>
<offering profile=’IBM Installation Manager’ id=’com.ibm.cic.agent’
features=’agent_core,agent_jre,agent_web’ installFixes=’none’/>
<offering profile=’IBM DB2’ features=’com.ibm.com.ibm.db2.linux’
id=’com.ibm.db2.linux.ofng’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’
id=’com.ibm.websphere.BASE.v85’ features=’core.feature,ejbdeploy,thinclient,
embeddablecontainer,com.ibm.sdk.6_32bit’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’
id=’com.ibm.websphere.IBMJAVA.v70’ features=’com.ibm.sdk.7’ installFixes=’none’/>
<offering profile=’IBM Security Key Lifecycle Manager v2.6’
id=’com.ibm.sklm26.linux’ features=’main.feature’ installFixes=’none’/>
</install>
<profile id=’IBM Installation Manager’ installLocation=
’/opt/IBM/InstallationManager/eclipse’ kind=’self’>
<data key=’eclipseLocation’ value=’/opt/IBM/InstallationManager/eclipse’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’x86_64’/>
<data key=’cic.selector.ws’ value=’gtk’/>
</profile>
<profile id=’IBM WebSphere Application Server V8.5’ installLocation=
’/opt/IBM/WebSphere/AppServer’>
<data key=’eclipseLocation’ value=’/opt/IBM/WebSphere/AppServer’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM Security Key Lifecycle Manager v2.6’ installLocation=’/opt/IBM/SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’x86’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’user.EKM_PROPFILE,com.ibm.sklm26.linux’ value=’/opt/IBM/
KeyManagerConfig.properties’/>
<data key=’user.EKM_MIGRATION,com.ibm.sklm26.linux’ value=’false’/>
<data key=’user.PROFILE_NAME,com.ibm.sklm26.linux’ value=’KLMProfile’/>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.linux’ value=’tipadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.linux’ value=’L7vybdrE8dgbdNodwJIkQQ==’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm26.linux’ value=’L7vybdrE8dgbdNodwJIkQQ==’/>
<data key=’user.SKLM_ADMIN_USER,com.ibm.sklm26.linux’ value=’TKLMAdmin’/>
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm26.linux’ value=’now6wpN1MFAVFGfIB1r9+Q==’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm26.linux’ value=’now6wpN1MFAVFGfIB1r9+Q==’/>
<data key=’user.SKLM_APP_PORT,com.ibm.sklm26.linux’ value=’9080’/>
<data key=’user.TKLM_VERSION,com.ibm.sklm26.linux’ value=’2.0.1’/>
<data key=’user.TKLM_TIP_HOME,com.ibm.sklm26.linux’ value=’/opt/IBM/tivoli/tiptklmV2/’/>
<data key=’user.TKLM_INSTALLED,com.ibm.sklm26.linux’ value=’true’/>
<data key=’user.TKLM_DB_PWD,com.ibm.sklm26.linux’ value=’/6vJK3fcU3QxHY+RVfCFVw==’/>
<data key=’user.TKLM_KEYSTORE_PWD,com.ibm.sklm26.linux’ value=’fufgZbY47EfxLYarBAIxeQ==’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<preference name=’com.ibm.cic.common.core.preferences.eclipseCache’
value=’/opt/IBM/IBMIMShared’/>
<preference name=’com.ibm.cic.common.core.preferences.connectTimeout’ value=’30’/>
<preference name=’com.ibm.cic.common.core.preferences.readTimeout’ value=’45’/>
<preference name=’com.ibm.cic.common.core.preferences.downloadAutoRetryCount’ value=’0’/>
<preference name=’offering.service.repositories.areUsed’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.ssl.nonsecureMode’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.http.
disablePreemptiveAuthentication’ value=’false’/>
<preference name=’http.ntlm.auth.kind’ value=’NTLM’/>
<preference name=’http.ntlm.auth.enableIntegrated.win32’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.
preserveDownloadedArtifacts’ value=’true’/>
サンプル応答ファイル
119
<preference name=’com.ibm.cic.common.core.preferences.keepFetchedFiles’ value=’false’/>
<preference name=’PassportAdvantageIsEnabled’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.searchForUpdates’ value=’false’/>
<preference name=’com.ibm.cic.agent.ui.displayInternalVersion’ value=’false’/>
<preference name=’com.ibm.cic.common.sharedUI.showErrorLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showWarningLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showNoteLog’ value=’true’/>
</agent-input>
Linux for System z での旧バージョンからバージョン 2.6 へのマイグレ
ーション
応答ファイルの例には、Linux for System z でのインストールで IBM Security Key
Lifecycle Manager の旧バージョンからバージョン 2.6 へのマイグレーションを実行
する場合の応答が含まれています。
注: 以前のバージョンの IBM Security Key Lifecycle Manager が存在し、マイグレ
ーションが必要かどうかを判定するには、tklmVersionInfo コマンドを使用しま
す。例えば、Jython セッションで次のコマンドを入力します。
print AdminTask.tklmVersionInfo<>
<?xml version="1.0" encoding="UTF-8"?>
<!--The "acceptLicense" attribute has been deprecated. Use "-acceptLicense"
command line option to accept license agreements.-->
<agent-input acceptLicense=’true’>
<server>
<repository location=’/disk1/im’/>
<repository location=’/disk1/’/>
</server>
<profile id=’IBM DB2’ installLocation=’/opt/IBM/DB2SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’s390’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’user.DB2_ADMIN_ID,com.ibm.db2.linux.ofng’ value=’sklmdb26’/>
<data key=’user.DB2_ADMIN_GRP,com.ibm.db2.linux.ofng’ value=’root’/>
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.linux.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.linux.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.DB2_DB_LHOME,com.ibm.db2.linux.ofng’ value=’/home/sklmdb26’/>
<data key=’user.DB2_DB_NAME,com.ibm.db2.linux.ofng’ value=’SKLMDB26’/>
<data key=’user.DB2_DB_PORT,com.ibm.db2.linux.ofng’ value=’50020’/>
<data key=’user.DB2_EXISTS,com.ibm.db2.linux.ofng’ value=’false’/>
<data key=’user.DB2_LOCATION,com.ibm.db2.linux.ofng’ value=
’/opt/IBM/DB2SKLMV26’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<install modify=’false’>
<offering profile=’IBM Installation Manager’ id=’com.ibm.cic.agent’
features=’agent_core,agent_jre’ installFixes=’none’/>
<offering profile=’IBM DB2’ id=’com.ibm.db2.linux.ofng’
features=’com.ibm.com.ibm.db2.linux’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’
id=’com.ibm.websphere.BASE.v85’ features=’core.feature,ejbdeploy,thinclient,embeddablecontainer,com.ibm.sdk.6_32bit’
installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’
id=’com.ibm.websphere.IBMJAVA.v70’ features=’com.ibm.sdk.7’ installFixes=’none’/>
<offering id=’com.ibm.sklm26.linux’ profile=’IBM Security Key Lifecycle Manager v2.6’ features=’main.feature’
installFixes=’none’/>
</install>
<profile id=’IBM Installation Manager’ installLocation=
’/opt/IBM/InstallationManager/eclipse’ kind=’self’>
<data key=’eclipseLocation’ value=’/opt/IBM/InstallationManager/eclipse’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’s390’/>
<data key=’cic.selector.ws’ value=’gtk’/>
</profile>
<profile id=’IBM WebSphere Application Server V8.5’ installLocation=
’/opt/IBM/WebSphere/AppServer’>
120
インストールと構成
<data key=’eclipseLocation’ value=’/opt/IBM/WebSphere/AppServer’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’s390’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM Security Key Lifecycle Manager v2.6’ installLocation=
’/opt/IBM/SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’linux’/>
<data key=’cic.selector.arch’ value=’s390’/>
<data key=’cic.selector.ws’ value=’gtk’/>
<data key=’user.EKM_PROPFILE,com.ibm.sklm26.linux’ value=
’/opt/IBM/KeyManagerConfig.properties’/>
<data key=’user.EKM_MIGRATION,com.ibm.sklm26.linux’ value=’false’/>
<data key=’user.PROFILE_NAME,com.ibm.sklm26.linux’ value=’KLMProfile’/>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.linux’ value=’tipadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.linux’ value=’L7vybdrE8dgbdNodwJIkQQ==’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm26.linux’ value=’L7vybdrE8dgbdNodwJIkQQ==’/>
<data key=’user.SKLM_ADMIN_USER,com.ibm.sklm26.linux’ value=’TKLMAdmin’/>
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm26.linux’ value=’now6wpN1MFAVFGfIB1r9+Q==’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm26.linux’ value=’now6wpN1MFAVFGfIB1r9+Q==’/>
<data key=’user.SKLM_APP_PORT,com.ibm.sklm26.linux’ value=’9080’/>
<data key=’user.TKLM_VERSION,com.ibm.sklm26.linux’ value=’2.0.1’/>
<data key=’user.TKLM_TIP_HOME,com.ibm.sklm26.linux’ value=’/opt/IBM/tivoli/tiptklmV2/’/>
<data key=’user.TKLM_INSTALLED,com.ibm.sklm26.linux’ value=’true’/>
<data key=’user.TKLM_DB_PWD,com.ibm.sklm26.linux’ value=’/6vJK3fcU3QxHY+RVfCFVw==’/>
<data key=’user.TKLM_KEYSTORE_PWD,com.ibm.sklm26.linux’ value=’fufgZbY47EfxLYarBAIxeQ==’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<preference name=’com.ibm.cic.common.core.preferences.eclipseCache’
value=’/opt/IBM/IBMIMShared’/>
<preference name=’com.ibm.cic.common.core.preferences.connectTimeout’ value=’30’/>
<preference name=’com.ibm.cic.common.core.preferences.readTimeout’ value=’45’/>
<preference name=’com.ibm.cic.common.core.preferences.downloadAutoRetryCount’ value=’0’/>
<preference name=’offering.service.repositories.areUsed’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.ssl.nonsecureMode’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.http.
disablePreemptiveAuthentication’ value=’false’/>
<preference name=’http.ntlm.auth.kind’ value=’NTLM’/>
<preference name=’http.ntlm.auth.enableIntegrated.win32’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.
preserveDownloadedArtifacts’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.keepFetchedFiles’ value=’false’/>
<preference name=’PassportAdvantageIsEnabled’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.searchForUpdates’ value=’false’/>
<preference name=’com.ibm.cic.agent.ui.displayInternalVersion’ value=’false’/>
<preference name=’com.ibm.cic.common.sharedUI.showErrorLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showWarningLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showNoteLog’ value=’true’/>
</agent-input>
AIX システムでの旧バージョンからバージョン 2.6 へのマイグレーション
応答ファイルの例には、AIX システムでのインストールで IBM Security Key
Lifecycle Manager の旧バージョンからバージョン 2.6 へのマイグレーションを実行
する場合の応答が含まれています。
注: 以前のバージョンの IBM Security Key Lifecycle Manager が存在し、マイグレ
ーションが必要かどうかを判定するには、tklmVersionInfo コマンドを使用しま
す。例えば、Jython セッションで次のコマンドを入力します。
print AdminTask.tklmVersionInfo<>
<?xml version="1.0" encoding="UTF-8"?>
<!--The "acceptLicense" attribute has been deprecated. Use "-acceptLicense"
command line option to accept license agreements.-->
<agent-input acceptLicense=’true’>
<server>
<repository location=’/disk1/im’/>
<repository location=’/disk1/’/>
サンプル応答ファイル
121
</server>
<profile id=’IBM DB2’ installLocation=’/opt/IBM/DB2SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’aix’/>
<data key=’cic.selector.arch’ value=’ppc’/>
<data key=’cic.selector.ws’ value=’motif’/>
<data key=’user.DB2_ADMIN_ID,com.ibm.db2.aix.ofng’ value=’sklmdb26’/>
<data key=’user.DB2_ADMIN_GRP,com.ibm.db2.aix.ofng’ value=’bin’/>
<data key=’user.DB2_ADMIN_PWD,com.ibm.db2.aix.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.CONFIRM_PASSWORD,com.ibm.db2.aix.ofng’ value=’SwIhGBTDHcJok80Ux4Sb3g==’/>
<data key=’user.DB2_DB_HOME,com.ibm.db2.aix.ofng’ value=’/home/sklmdb26’/>
<data key=’user.DB2_DB_NAME,com.ibm.db2.aix.ofng’ value=’SKLMDB26’/>
<data key=’user.DB2_DB_PORT,com.ibm.db2.aix.ofng’ value=’50020’/>
<data key=’user.DB2_EXISTS,com.ibm.db2.aix.ofng’ value=’false’/>
<data key=’user.DB2_LOCATION,com.ibm.db2.aix.ofng’ value=’/opt/IBM/DB2SKLMV26’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<install modify=’false’>
<offering profile=’IBM Installation Manager’ id=’com.ibm.cic.agent’
features=’agent_core,agent_jre’ installFixes=’none’/>
<offering profile=’IBM DB2’ id=’com.ibm.db2.aix.ofng’
features=’main.feature’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’
id=’com.ibm.websphere.BASE.v85’ features=’core.feature,ejbdeploy,thinclient,
embeddablecontainer,com.ibm.sdk.6_32bit’ installFixes=’none’/>
<offering profile=’IBM WebSphere Application Server V8.5’
id=’com.ibm.websphere.IBMJAVA.v70’ features=’com.ibm.sdk.7’ installFixes=’none’/>
<offering profile=’IBM Security Key Lifecycle Manager v2.6’
id=’com.ibm.sklm26.aix’ features=’main.feature’ installFixes=’none’/>
</install>
<profile id=’IBM Installation Manager’ installLocation=
’/opt/IBM/InstallationManager/eclipse’ kind=’self’>
<data key=’eclipseLocation’ value=’/opt/IBM/InstallationManager/eclipse’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’aix’/>
<data key=’cic.selector.arch’ value=’ppc’/>
<data key=’cic.selector.ws’ value=’motif’/>
</profile>
<profile id=’IBM WebSphere Application Server V8.5’ installLocation=
’/opt/IBM/WebSphere/AppServer’>
<data key=’eclipseLocation’ value=’/opt/IBM/WebSphere/AppServer’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’aix’/>
<data key=’cic.selector.arch’ value=’ppc’/>
<data key=’cic.selector.ws’ value=’motif’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<profile id=’IBM Security Key Lifecycle Manager v2.6’ installLocation=
’/opt/IBM/SKLMV26’>
<data key=’eclipseLocation’ value=’/opt/IBM/SKLMV26’/>
<data key=’user.import.profile’ value=’false’/>
<data key=’cic.selector.os’ value=’aix’/>
<data key=’cic.selector.arch’ value=’ppc’/>
<data key=’cic.selector.ws’ value=’motif’/>
<data key=’user.EKM_PROPFILE,com.ibm.sklm26.aix’
value=’/opt/IBM/KeyManagerConfig.properties’/>
<data key=’user.EKM_MIGRATION,com.ibm.sklm26.aix’ value=’false’/>
<data key=’user.PROFILE_NAME,com.ibm.sklm26.aix’ value=’KLMProfile’/>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.aix’ value=’tipadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.aix’ value=’L7vybdrE8dgbdNodwJIkQQ==’/>
<data key=’user.WAS_ADMIN_CONF_PWD,com.ibm.sklm26.aix’ value=’L7vybdrE8dgbdNodwJIkQQ==’/>
<data key=’user.SKLM_ADMIN_USER,com.ibm.sklm26.aix’ value=’TKLMAdmin’/>
<data key=’user.SKLM_ADMIN_PASSWORD,com.ibm.sklm26.aix’ value=’now6wpN1MFAVFGfIB1r9+Q==’/>
<data key=’user.SKLM_ADMIN_CONF_PWD,com.ibm.sklm26.aix’ value=’now6wpN1MFAVFGfIB1r9+Q==’/>
<data key=’user.SKLM_APP_PORT,com.ibm.sklm26.aix’ value=’9080’/>
<data key=’user.TKLM_VERSION,com.ibm.sklm26.aix’ value=’2.0.1’/>
<data key=’user.TKLM_TIP_HOME,com.ibm.sklm26.aix’ value=’/opt/IBM/tivoli/tiptklmV2/’/>
<data key=’user.TKLM_INSTALLED,com.ibm.sklm26.aix’ value=’true’/>
<data key=’user.TKLM_DB_PWD,com.ibm.sklm26.aix’ value=’/6vJK3fcU3QxHY+RVfCFVw==’/>
<data key=’user.TKLM_KEYSTORE_PWD,com.ibm.sklm26.aix’ value=’fufgZbY47EfxLYarBAIxeQ==’/>
<data key=’cic.selector.nl’ value=’en’/>
</profile>
<preference name=’com.ibm.cic.common.core.preferences.eclipseCache’
value=’/opt/IBM/IBMIMShared’/>
<preference name=’com.ibm.cic.common.core.preferences.connectTimeout’ value=’30’/>
<preference name=’com.ibm.cic.common.core.preferences.readTimeout’ value=’45’/>
<preference name=’com.ibm.cic.common.core.preferences.downloadAutoRetryCount’ value=’0’/>
<preference name=’offering.service.repositories.areUsed’ value=’true’/>
122
インストールと構成
<preference name=’com.ibm.cic.common.core.preferences.ssl.nonsecureMode’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication’ value=’false’/>
<preference name=’http.ntlm.auth.kind’ value=’NTLM’/>
<preference name=’http.ntlm.auth.enableIntegrated.win32’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts’ value=’true’/>
<preference name=’com.ibm.cic.common.core.preferences.keepFetchedFiles’ value=’false’/>
<preference name=’PassportAdvantageIsEnabled’ value=’false’/>
<preference name=’com.ibm.cic.common.core.preferences.searchForUpdates’ value=’false’/>
<preference name=’com.ibm.cic.agent.ui.displayInternalVersion’ value=’false’/>
<preference name=’com.ibm.cic.common.sharedUI.showErrorLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showWarningLog’ value=’true’/>
<preference name=’com.ibm.cic.common.sharedUI.showNoteLog’ value=’true’/>
</agent-input>
Windows システムからのアンインストール
応答ファイルの例には、Windows システムからのアンインストールで使用する応答
が含まれています。
<?xml version="1.0" encoding="UTF-8"?>
<agent-input>
<profile id=’IBM Security Key Lifecycle Manager v2.6’>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.win32’ value=’wasadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.win32’
value=’zN39fpCc9SqIryGJM7+02A==’/>
</profile>
<uninstall modify=’false’>
<offering id=’com.ibm.sklm26.win32’ profile=’IBM Security Key Lifecycle Manager
v2.6’ features=’main.feature’/>
<offering id=’com.ibm.websphere.BASE.v85’ profile=’IBM WebSphere Application
Server V8.5’ features=’core.feature,ejbdeploy,thinclient,embeddablecontainer,
samples,com.ibm.sdk.6_32bit,com.ibm.sdk.6_64bit’/>
<offering id=’com.ibm.db2.ofng’ profile=’IBM DB2’ features=’com.ibm.db2.ofng’/>
</uninstall>
</agent-input>
Linux システムからのアンインストール
応答ファイルの例には、Linux システムからのアンインストールで使用する応答が
含まれています。
<?xml version="1.0" encoding="UTF-8"?>
<agent-input>
<profile id=’IBM Security Key Lifecycle Manager v2.6’>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.linux’ value=’wasadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.linux’
value=’zN39fpCc9SqIryGJM7+02A==’/>
</profile>
<uninstall modify=’false’>
<offering id=’com.ibm.sklm26.linux’ profile=’IBM Security Key Lifecycle
Manager v2.6’ features=’main.feature’/>
<offering id=’com.ibm.websphere.BASE.v85’ profile=’IBM WebSphere Application
Server V8.5’ features=’core.feature,ejbdeploy,thinclient,embeddablecontainer,
samples,com.ibm.sdk.6_32bit,com.ibm.sdk.6_64bit’/>
<offering id=’com.ibm.db2.linux.ofng’ profile=’IBM DB2’ features=
’com.ibm.com.ibm.db2.linux’/>
</uninstall>
</agent-input>
Linux for System z からのアンインストール
応答ファイルの例には、Linux for System z からのアンインストールで使用する応
答が含まれています。
<?xml version="1.0" encoding="UTF-8"?>
<agent-input>
<profile id=’IBM Security Key Lifecycle Manager v2.6’>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.linux’ value=’wasadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.linux’
value=’zN39fpCc9SqIryGJM7+02A==’/>
</profile>
サンプル応答ファイル
123
<uninstall modify=’false’>
<offering id=’com.ibm.sklm26.linux’ profile=’IBM Security Key Lifecycle
Manager v2.6’ features=’main.feature’/>
<offering id=’com.ibm.websphere.BASE.v85’ profile=’IBM WebSphere Application
Server V8.5’ features=’core.feature,ejbdeploy,thinclient,embeddablecontainer,
samples,com.ibm.sdk.6_32bit,com.ibm.sdk.6_64bit’/>
<offering id=’com.ibm.db2.linux.ofng’ profile=’IBM DB2’ features=
’com.ibm.com.ibm.db2.linux’/>
</uninstall>
</agent-input>
AIX システムからのアンインストール
応答ファイルの例には、AIX システムからのアンインストールで使用する応答が含
まれています。
<?xml version="1.0" encoding="UTF-8"?>
<agent-input>
<profile id=’IBM Security Key Lifecycle Manager v2.6’>
<data key=’user.WAS_ADMIN_ID,com.ibm.sklm26.aix’ value=’wasadmin’/>
<data key=’user.WAS_ADMIN_PASSWORD,com.ibm.sklm26.aix’
value=’zN39fpCc9SqIryGJM7+02A==’/>
</profile>
<uninstall modify=’false’>
<offering id=’com.ibm.sklm26.aix’ profile=’IBM Security Key Lifecycle Manager
v2.6’ features=’main.feature’/>
<offering id=’com.ibm.websphere.BASE.v85’ profile=’IBM WebSphere Application
Server V8.5’ features=’core.feature,ejbdeploy,thinclient,embeddablecontainer,
samples,com.ibm.sdk.6_32bit,com.ibm.sdk.6_32bit’/>
<offering id=’com.ibm.db2.aix.ofng’ profile=’IBM DB2’ features=’main.feature’/>
</uninstall>
</agent-input>
124
インストールと構成
インストール・エラー・メッセージ
IBM Security Key Lifecycle Manager では操作の結果に依存して、通知メッセージ、
警告メッセージ、またはエラー・メッセージが提供されます。
メッセージ・フォーマット
IBM Security Key Lifecycle Manager でログ記録されるメッセージは、Tivoli メッセ
ージ標準に準拠しています。各メッセージは、メッセージ ID と付随するメッセー
ジ・テキストで構成されています。
メッセージの構文は、以下のとおりです。
CTGUUXXXXZ
各部を以下で説明します。
CTG
IBM Security Key Lifecycle Manager 製品を表します。
UU
IBM Security Key Lifecycle Manager のコンポーネントおよびサブシステム
を識別します。以下に例を示します。
KM
IBM Security Key Lifecycle Manager サーバーメッセージ。
KO
パスワード・ポリシー・メッセージ。
KS
IBM Security Key Lifecycle Manager 鍵サーバー・メッセージ。
XXXX 0001 などの、シリアル番号またはメッセージ番号を示します。
Z
次のような 1 文字のタイプ・コードは、メッセージの重大度を示します。
v I は通知メッセージ
v W は警告メッセージ
v E はエラー・メッセージ
v
以下に例を示します。
CTGKM0545E: 証明書のエクスポート中にエラーが発生しました。
エラー・メッセージおよび警告メッセージ
IBM Security Key Lifecycle Manager は使用したアクションに基づいてエラー・メッ
セージと警告メッセージを生成します。
CTGKM9002E 管理者 ID は 8 文字以下でなければな
りません。
説明: ユーザー ID の長さは最大 8 文字までに制限さ
れています。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
8 文字以下の別のユーザー ID を選
択してください。
CTGKM9003E 管理者 ID は先頭が英字でなければな
りません。
説明: ユーザー ID は英字で始める必要があります。
125
CTGKM9004E • CTGKM9038E
また、ユーザー ID に使用できるのは英字、数字、下線
文字 (A から Z、a から z、0 から 9、_) のみです。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 英字で始まる別のユーザー ID を選
択してください。
CTGKM9004E 管理者 ID を ibm、sql、または sys で
始めることはできません。
説明: 管理者ユーザー ID を ibm、sql、または sys で
始めることはできません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 制限ストリングで始まらない別のユー
ザー ID を選択してください。
CTGKM9005E 管理者 ID を db2、 users、 admins、
guests、 public、 private、 properties、
local、 または root とすることはできま
せん。
説明: DB2 の予約済みキーワードは、管理者ユーザー
ID として使用できません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: DB2 キーワードでない別のユーザー
ID を選択してください。
CTGKM9006E
説明:
す。
管理者 ID は必須フィールドです。
管理者ユーザー ID を指定する必要がありま
CTGKM9010E パスワード確認フィールドは必須で
す。
説明:
パスワードを指定する必要があります。
システムの処置: フィールドに値を入力するまでは、イ
ンストールを続行できません。
ユーザーの処置:
てください。
ユーザー ID のパスワードを入力し
CTGKM9011E データベース・ホームは必須フィール
ドです。
説明: データベース・ホーム・ディレクトリーを指定す
る必要があります。
システムの処置: フィールドに値を入力するまでは、イ
ンストールを続行できません。
ユーザーの処置: データベース・ファイルの格納先とな
るディレクトリーを入力してください。
CTGKM9012E データベース名は必須フィールドで
す。
説明:
データベースの名前を指定する必要があります。
システムの処置: フィールドに値を入力するまでは、イ
ンストールを続行できません。
ユーザーの処置:
い。
データベースの名前を入力してくださ
CTGKM9037E ポートは 1024 から 65536 までの正整
数でなければなりません。
説明: ポート番号は、1024 から 65536 の範囲でなけれ
ばなりません。
システムの処置: フィールドに値を入力するまでは、イ
ンストールを続行できません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 「管理者 ID」フィールドにユーザー
ID を入力してください。
ユーザーの処置: 1024 から 65536 の範囲のポート番号
を入力します。
CTGKM9007E
説明:
パスワードは必須フィールドです。
パスワードを指定する必要があります。
CTGKM9038E
説明:
ポートは必須フィールドです。
ポートを指定する必要があります。
システムの処置: フィールドに値を入力するまでは、イ
ンストールを続行できません。
システムの処置: フィールドに値を入力するまでは、イ
ンストールを続行できません。
ユーザーの処置:
てください。
ユーザーの処置:
126
ユーザー ID のパスワードを入力し
インストールと構成
ポート番号を入力してください。
CTGKM9041E • CTGKM9054E
CTGKM9041E パスワード・フィールドとパスワード
確認フィールドが一致していません。 こ
れらの 2 つのフィールドに、一致するパ
スワードを再入力してください。
説明: 両方のフィールド内のパスワードが一致している
必要があります。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 各フィールドに値を再入力してくださ
い。
CTGKM9042I
パスワードはスペースを含むことができ
ません。
説明: パスワードに使用できるのは英数字と下線文字
(a-z、A-Z、0–9、_) のみです。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
してください。
CTGKM9044I
ルールに従った別のパスワードを入力
管理者 ID に SQL 予約語を使用する
ことはできません。
説明: 管理者 ID に SQL 予約語を使用することはでき
ません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
さい。
管理者 ID に別の値を入力してくだ
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
CTGKM9050I
別の名前を選択してください。
Windows DB2 データベース・ホーム・
フィールドは、書き込み可能なドライブ名
でなければなりません。
説明: インストールを続行するには、ドライブが書き込
み可能でなければなりません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: オペレーティング・システムのユーテ
ィリティーを使用してドライブを書き込み可能にする
か、別のドライブを選択してください。
CTGKM9051E DB 名に特殊文字を含めることはでき
ません。
説明: 名前に 1 つ以上の誤った文字が含まれていま
す。
ユーザーの処置: 名前を再入力し、再試行してくださ
い。
CTGKM9052E DB 名は先頭が英字でなければなりま
せん。
説明: DB 名に使用できるのは英字、数字、下線文字
(A から Z、a から z、0 から 9、_) のみです。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 別の名前を選択してください。
CTGKM9049I
Windows DB2 データベース・ホーム・
フィールドはドライブ名 [A から Z] の
後にコロンを続けなければなりません。
説明: Windows システムでは、IBM Security Key
Lifecycle Manager データベースのインストール先となる
ドライブを選択する必要があります。Windows のドライ
ブは、英字とコロンで表します (例: C:)。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
ださい。
正しい形式のドライブ名を入力してく
CTGKM9050E DB 名は 8 文字以下でなければなりま
せん。
説明:
DB 名は 8 文字以下でなければなりません。
CTGKM9053E 使用するために現在選択されている
DB2 バージョンはサポートされていませ
ん。サポートされているバージョンは
10.1 以上です。
説明: IBM Security Key Lifecycle Manager には、サポ
ートされる DB2 のバージョンが必要です。
システムの処置: インストール・タスクは失敗します。
ユーザーの処置: サポートされるバージョンの DB2 を
取得してください。再試行してください。
CTGKM9054E 指定されたロケーションが有効な DB2
インストール・ディレクトリーではありま
せん。
説明: 指定されたディレクトリーには、既存の DB2 イ
ンストールは存在しません。
インストール・エラー・メッセージ
127
CTGKM9055E • CTGKM9063E
ユーザーの処置: 有効な DB2 インストール・ディレク
トリーを選択してください。
CTGKM9055E {0} 文字を超えるユーザー名/パスワー
ドは指定できません。
説明:
Lifecycle Manager の管理者ユーザー」フィールドが空の
場合に表示されます。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 値を指定して、再試行してください。
指定された値は、最大長を超えています。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
CTGKM9060E ユーザー名フィールドに特殊文字は使
用できません。
ユーザーの処置: 制限を超えない値を指定してくださ
い。その後、操作を再試行してください。
説明: ユーザー名に 1 つ以上の誤った文字が含まれて
います。
CTGKM9056E {0} のパスワードと確認パスワードが
一致しません。
説明: 「新規パスワード」フィールドと「パスワードの
確認」フィールドには同じ値を指定する必要がありま
す。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 「パスワード」フィールドと「パスワ
ードの確認」フィールドに同じ値を指定して、操作を再
試行してください。
CTGKM9057E 「アプリケーション・サーバーの管理
者確認パスワード」フィールドが空です。
説明: 「パスワードの確認」に、ユーザーによる値の指
定がありません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 有効な文字でユーザー名を再入力し、
再試行してください。
CTGKM9061E 指定されたポートはすでに使用中で
す。
説明: 入力するポート番号は使用可能なものでなければ
なりません。ポート番号は既に使用されています。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 別のポート番号を入力してください。
指定したポート番号が使用可能であることを確認してく
ださい。
CTGKM9062E 「IBM Security Key Lifecycle
Manager の管理者パスワード」フィール
ドが空です。
ユーザーの処置: 「パスワードの確認」フィールドに値
を入力してください。再試行してください。
説明: このメッセージは、「IBM Security Key
Lifecycle Manager 管理者パスワード」フィールドが空の
場合に表示されます。
CTGKM9058E 「アプリケーション・サーバーの管理
者ユーザー」フィールドが空です。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
説明: このメッセージは、「アプリケーション・サーバ
ーの管理者ユーザー」フィールドが空の場合に表示され
ます。
ユーザーの処置: 値を指定して、再試行してください。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
値を指定して、再試行してください。
CTGKM9059E 「IBM Security Key Lifecycle
Manager の管理者ユーザー」フィールド
が空です。
説明:
このメッセージは、「IBM Security Key
128
インストールと構成
CTGKM9063E 「アプリケーション・サーバーの管理
者パスワード」フィールドが空です。
説明: このメッセージは、「アプリケーション・サーバ
ーの管理者パスワード」フィールドが空の場合に表示さ
れます。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
値を指定して、再試行してください。
CTGKM9064E • CTGKM9072E
CTGKM9064E 「Encryption Key Manager のプロパ
ティー・ファイル」フィールドが空です。
CTGKM9069E ユーザー名 {0} またはパスワードが無
効です。
説明: このメッセージは、「Encryption Key Manager
のプロパティー・ファイル」フィールドが空の場合に表
示されます。
説明: 操作には有効なユーザー名とパスワードが必要で
す。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
システムの処置: 操作は失敗します。
ユーザーの処置: 有効なユーザー名とパスワードを指定
してください。その後、再試行してください。
値を指定してください。
CTGKM9070E
CTGKM9065E 「IBM Security Key Lifecycle
Manager の管理者確認パスワード」フィ
ールドが空です。
説明: 「パスワードの確認」に、ユーザーによる値の指
定がありません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
値を指定して、再試行してください。
CTGKM9066E 「IBM Security Key Lifecycle
Manager アプリケーション・ポート番
号」が空です。
説明: このメッセージは、「IBM Security Key
Lifecycle Manager アプリケーション・ポート番号」フィ
ールドが空の場合に表示されます。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置:
値を指定して、再試行してください。
CTGKM9067E 「データベース管理者のパスワード」
フィールドが空です。
説明: このメッセージは、「データベース管理者のパス
ワード」フィールドが空の場合に表示されます。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 値を指定して、再試行してください。
CTGKM9068E
説明:
す。
鍵ストアのパスワードが空です。
鍵ストアのパスワードを指定する必要がありま
ユーザーの処置: 鍵ストアのパスワードを指定して、再
試行してください。
現在、資格情報を検証できません。
説明: 指定された資格情報が正しくない可能性がありま
す。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: WebSphere Application Server のログ
で詳細を確認してから、問題を訂正してください。
CTGKM9071E WebSphere Application Server インス
タンスを開始できませんでした。
説明: WebSphere Application Server インスタンスを開
始できませんでした。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: WebSphere Application Server のログ
で詳細を確認してから、問題を訂正してください。
CTGKM9072E DB2 インストール詳細ファイル {0} が
見つかりません。
説明: DB2 インスタンス・データ・ファイルが見つか
りませんでした。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 以下のファイルが存在していることを
確認してください。
Windows システム
db2srcit.txt ファイルは、以下のディレクト
リーにあります。
v C:¥tklmtemp
v C:¥sklmV26properties
Linux および AIX システム
以下のディレクトリーにある db2unix.srcit
ファイルで、欠落しているプロパティーを確認
してください。
v /tklmtemp
v /root/sklmV26properties
インストール・エラー・メッセージ
129
CTGKM9073E • CTGKM9080E
CTGKM9073E DB2InstallResponseUpdater には {0}
個以上のパラメーターが必要です。パラメ
ーターは {1} 個しかありません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 正しいパスを指定してください。その
後、再試行してください。
説明: 実行しようとしているバイナリー用の正しいパラ
メーターがインストーラーから渡されていません。これ
は内部エラーであり、Installation Manager ではこれを解
決できません。
CTGKM9077E 応答ファイル・オブジェクトは NULL
です。
システムの処置: インストールは失敗します。
説明:
ユーザーの処置: インストール履歴を確認して、問題が
発生しているパッケージを識別します。Installation
Manager で、「ファイル」 > 「インストール履歴」を
クリックします。コンソール・モードで、メインメニュ
ーで S を入力して「インストール履歴の表示」を選択
します。 IBM お客様サポートに連絡してください。
ユーザーの処置: 値を指定してください。その後、再試
行してください。
CTGKM9074E
ファイル {0} が存在しません。
説明: インストーラーが実行しているバイナリーは、存
在しないファイルにアクセスしようとしています。これ
は内部エラーであり、Installation Manager ではこれを解
決できません。
システムの処置:
インストールは失敗します。
ユーザーの処置: インストール履歴を確認して、問題が
発生しているパッケージを識別します。Installation
Manager で、「ファイル」 > 「インストール履歴」を
クリックします。コンソール・モードで、メインメニュ
ーで S を入力して「インストール履歴の表示」を選択
します。IBM お客様サポートに連絡してください。
CTGKM9075E ファイル {0} は書き込むことができま
せん。
説明: インストーラーが実行しているバイナリーは、読
み取り専用ファイルを変更しようとしています。これは
内部エラーであり、Installation Manager ではこれを解決
できません。
システムの処置: インストールは失敗します。
ユーザーの処置: インストール履歴を確認して、問題が
発生しているパッケージを識別します。Installation
Manager で、「ファイル」 > 「インストール履歴」を
クリックします。コンソール・モードで、メインメニュ
ーで S を入力して「インストール履歴の表示」を選択
します。IBM お客様サポートに連絡してください。
CTGKM9076E 既存の DB2 インストールを指定して
いるパスが無効です。
説明: 既存の DB2 インストールを指定しているパスが
正しくありません。
130
インストールと構成
応答ファイルを指定する必要があります。
CTGKM9078E {0} には {1} 個のパラメーターが必要
です。パラメーターは {2} 個しかありま
せん。
説明: 実行しようとしているバイナリー用の正しいパラ
メーターがインストーラーから渡されていません。これ
は内部エラーであり、Installation Manager ではこれを解
決できません。
システムの処置: インストールは失敗します。
ユーザーの処置: インストール履歴を確認して、問題が
発生しているパッケージを識別します。Installation
Manager で、「ファイル」 > 「インストール履歴」を
クリックします。コンソール・モードで、メインメニュ
ーで S を入力して「インストール履歴の表示」を選択
します。IBM お客様サポートに連絡してください。
CTGKM9079E
パス {0} で指定されているファイル/
フォルダーは、当該ファイル・システムに
存在しません。
説明: インストーラーが実行しているバイナリーは、存
在しないファイルにアクセスしようとしています。これ
は内部エラーであり、Installation Manager ではこれを解
決できません。
システムの処置: インストールは失敗します。
ユーザーの処置: インストール履歴を確認して、問題が
発生しているパッケージを識別します。Installation
Manager で、「ファイル」 > 「インストール履歴」を
クリックします。コンソール・モードで、メインメニュ
ーで S を入力して「インストール履歴の表示」を選択
します。IBM お客様サポートに連絡してください。
CTGKM9080E システムで IBM Tivoli Key Lifecycle
Manager サーバー・バージョン {0} が検
出されました。このバージョンは v2.6 に
アップグレードできません。インストール
を続行するには、IBM Tivoli Key
Lifecycle Manager をバージョン {1} に
CTGKM9081E • CTGKM9086E
アップグレードしてください。
説明:
インストールは失敗します。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: IBM Tivoli Key Lifecycle Manager を
サポートされるバージョンにアップグレードしてくださ
い。
v C:¥tklmv2properties
v C:¥tklmtemp
v C:¥sklmV25properties
Linux および AIX システム
以下のディレクトリーにある db2unix.srcit
ファイルで、欠落しているプロパティーを確認
してください。
v /tklmv2properties
CTGKM9081E コマンド {0} の実行中にエラーが発生
しました。
説明:
た。
v /tklmtemp
v /root/sklmV25properties
指定したコマンドの実行中に問題が発生しまし
システムの処置:
インストールは失敗します。
ユーザーの処置: Installation Manager のログ・ファイ
ルを調べて、必要な修正アクションを取ってください。
その後、再試行してください。
CTGKM9085E DB2 インストール詳細ファイル {0} が
見つかりません。
説明: DB2 インスタンス・データ・ファイルが見つか
りませんでした。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
CTGKM9082E 当該サーバーの実行プロセスが見つか
りません。
ユーザーの処置: 以下のファイルが存在していることを
確認してください。
説明: WebSphere Application Server を停止しようとし
たときに問題が発生しました。
Windows システム
db2srcit.txt ファイルは、以下のディレクト
リーにあります。
システムの処置:
インストールは失敗します。
ユーザーの処置:
ください。
サーバーを手動で開始し、再試行して
v C:¥sklmV26properties
CTGKM9083E WebSphere Application Server v8.5 の
インストール場所を判別できません。
説明: インストーラーが WebSphere Application Server
バージョン 8.5 の場所を識別できませんでした。
システムの処置:
インストールは失敗します。
ユーザーの処置: Installation Manager をアンインスト
ールして、インストール・プロセスを再実行してくださ
い。
CTGKM9084E 無効な DB2 インストール詳細ファイ
ルです。{0} のエントリーがありません。
説明: DB2 インスタンス・データ・ファイルに含まれ
ている詳細が正しくありません。
システムの処置:
v C:¥tklmtemp
インストールは失敗します。
ユーザーの処置:
Windows システム
以下のディレクトリーにある db2srcit.txt フ
ァイルで、欠落しているプロパティーを調べて
ください。
Linux および AIX システム
以下のディレクトリーにある db2unix.srcit
ファイルで、欠落しているプロパティーを確認
してください。
v /tklmtemp
v /root/sklmV26properties
CTGKM9086E レジストリーに WebSphere
Application Server インストール・データ
が見つかりません。
説明: WebSphere Application Server バージョン 8.5 の
インスタンスがインストール・レジストリーに見つかり
ませんでした。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: Installation Manager をアンインスト
ールして、インストール・プログラムを再実行してくだ
さい。
インストール・エラー・メッセージ
131
CTGKM9087E • CTGKM9094E
CTGKM9087E ポート定義ファイル {0} からデータを
ロードできませんでした。
説明: WebSphere Application Server のポート定義ファ
イルを読み取ることができませんでした。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 既存のすべてのインストールをクリー
ンアップして、インストール・プログラムを再実行して
ください。
CTGKM9088E ポート定義ファイル {0} に、必要な鍵
が含まれていません - {1}。
説明:
ポート定義ファイルの詳細が正しくありません。
CTGKM9091E IBM Security Key Lifecycle Manager
のアンインストールを続行するには、IBM
Security Key Lifecycle Manager に関連す
る IBM DB2 オファリングと IBM
WebSphere Application Server オファリ
ングを選択する必要があります。前の画面
に戻り、IBM DB2 V10.5.5 および IBM
WebSphere Application Server V8.5.5.6
オファリングを選択してください。
説明:
指定された詳細が正しくありません。
システムの処置: エラーを訂正するまでは、アンインス
トールを続行できません。
ユーザーの処置: 正しい値を指定してください。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
CTGKM9092E 1 つ以上の前提条件が、要求を満たし
ていません。レポートを以下に示します。
ユーザーの処置: 既存のすべてのインストールをクリー
ンアップして、インストール・プログラムを再実行して
ください。
説明: インストールの前提条件の要件が満たされていま
せん。インストールするには、すべての前提条件が満た
されている必要があります。
CTGKM9089E 鍵ストアのファイル・ロケーションを
取得できませんでした。
説明:
た。
鍵ストアのロケーションが見つかりませんでし
システムの処置:
インストールは失敗します。
ユーザーの処置: Tivoli Key Lifecycle Manager データ
ベースが稼働中であることを確認して、インストール・
プログラムを再実行してください。
CTGKM9090E IBM Security Key Lifecycle Manager
のインストールを続行するには、IBM
DB2 および IBM WebSphere Application
Server オファリングを選択する必要があ
ります。前の画面に戻り、IBM DB2
V10.5.5 および IBM WebSphere
Application Server V8.5.5.6 オファリング
を選択してください。
説明:
指定された詳細が正しくありません。
ユーザーの処置:
正しい値を指定してください。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 修正アクションを取って、要件を満た
してください。その後、再試行してください。
CTGKM9093E システム上のいずれのドライブにも、
製品をインストールするために必要なスペ
ース ({0}) がありません。
説明: システムに、製品をインストールするための最小
スペースがありません。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 指定されたドライブ上の使用可能なス
ペースの量を、最小スペース所要量まで増やしてくださ
い。その後、再試行してください。
CTGKM9094E 前提条件スキャナーの結果を読み取る
ことができません。
説明: 前提条件スキャナーの実行後に、前提条件出力フ
ァイルが見つかりませんでした。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: システムからいずれのファイルも削除
せずに、インストールを再実行してください。
132
インストールと構成
CTGKM9095E • CTGKM9103E
CTGKM9095E パスワードがオペレーティング・シス
テム・パスワード・ポリシー要件を満たし
ていません。パスワードの最小の長さ、お
よびパスワード複雑度の要件を確認してく
ださい。
説明: 指定したパスワードはパスワード規則に違反して
います。
システムの処置:
れません。
v C:¥sklmV26properties
Linux および AIX システム
以下のディレクトリーにある db2unix.srcit
ファイルで、欠落しているプロパティーを確認
してください。
v /tklmtemp
v /root/sklmV26properties
このパスワードはサーバー上で更新さ
ユーザーの処置: パスワードの最小の長さ、およびパス
ワード複雑度、およびパスワード履歴の要件を確認して
ください。
CTGKM9096E WebSphere Application Server 管理者
用に指定された資格情報が正しくありませ
ん。
説明: 指定された WebSphere Application Server 管理者
の資格情報が誤っています。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: WebSphere Application Server 管理者
の正しいユーザー名とパスワードを指定してください。
その後、再試行してください。
CTGKM9099E アンインストールを続行するには、
WebSphere 管理者の資格情報が必要で
す。
説明: WebSphere Application Server のユーザー名また
はパスワードが指定されていないか、誤っています。
ユーザーの処置: WebSphere Application Server 管理者
の正しいユーザー名とパスワードを指定して、再試行し
てください。
CTGKM9100E DB2 インストール詳細ファイル {0} が
見つかりません
説明: DB2 インスタンス・データ・ファイルが見つか
りませんでした。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: 以下のファイルが存在していることを
確認してください。
Windows システム
db2srcit.txt ファイルは、以下のディレクト
リーにあります。
CTGKM9101E パス「<Variable
formatSpec="{0}">VALUE_0</
Variable>」は、ネットワーク・ファイ
ル・システム上のパスであるか、書き込み
不可のパスです。インストールにはローカ
ル・ファイル・システム・パスを選択して
ください。
説明: システムのローカル・ハード・ディスク上には存
在しないロケーションでインストールが試行されていま
す。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: インストール・パスを変更して、シス
テム上のローカル・パスを指定してください。
CTGKM9102E パス「<Variable
formatSpec="{0}">VALUE_0</
Variable>」は、ネットワーク・ドライブ
上のパスであるか、書き込み不可のパスで
す。インストールにはローカル・ドライブ
を選択してください。
説明: システムのローカル・ハード・ディスク上には存
在しないロケーションでインストールが試行されていま
す。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: インストール・パスを変更して、シス
テム上のローカル・パスを指定してください。
CTGKM9103E 前提条件スキャナー・ツールの場所が
見つかりません。
説明: 前提条件スキャナーの場所が見つかりませんでし
た。
システムの処置: エラーを訂正するまでは、インストー
ルを続行できません。
ユーザーの処置: システムからいずれのファイルも削除
せずに、インストールを再実行してください。
v C:¥tklmtemp
インストール・エラー・メッセージ
133
134
インストールと構成
インストールとマイグレーションのログ・ファイル
インストール時またはマイグレーション時に想定外のエラー条件が発生した場合
は、ログ・ファイルを使用して問題の原因を特定してください。
背景情報
インストール・プログラムは、インストール中にいくつかのサブプログラム、コン
ポーネント、サブシステムを使用します。エラー条件の多くは、サブプログラムの
障害が原因で発生します。
インストール・サブプログラム、コンポーネント、システム
以下の名前または省略形がログ・ファイルに記録される可能性があります。
v DB2
v IBM Installation Manager (IM)
インストール・フェーズ
発生するエラー条件と生成されるログ・ファイルは、エラーが発生したフェーズに
よって異なります。
1. 導入部 (言語選択パネル、概要パネル、使用許諾契約パネルを含む)
2. DB2 をインストールするための情報を収集するパネルを含む DB2 のインストー
ル。情報を入力すると、インストール・プログラムによって DB2 がインストー
ルされます。
3. WebSphere Application Server ミドルウェアをインストールするための情報を収
集するパネルを含むミドルウェアのインストール。情報を入力すると、インスト
ール・プログラムによってミドルウェアがインストールされます。
IBM Security Key Lifecycle Manager はこのフェーズでインストールされます。
エラー・レポートが最もよく発生するのは、 DB2 フェーズとミドルウェアのイン
ストール・フェーズの直後です。
重要なログ・ファイル
インストール・エラー・ログには、重大な情報が示されます。
db2_install.log
DB2 のインストール・ログ・ファイル。
db_config.log
IBM Security Key Lifecycle Manager データベースの作成と表の作成に関す
る情報が入っています。
135
*.out および *.err
.err ファイルが表す処理が成功している場合は、ファイルのサイズが 0 バ
イトになります。サイズが 0 より大きいエラー・ファイルを確認してくだ
さい。
最初に使用するログ・ファイル
どのログ・ファイルを最初に使用するかは、エラーが発生するタイミングがヒント
になります。エラーが発生する可能性があるのは、主に、DB2 段階の直後とミドル
ウェア段階の直後の 2 箇所です。以下のリストを使用して、開始する場所を判断し
てください。
DB2 のインストール段階またはその直後の場合
1. エラーがきわめて早期に発生した場合、参照できるログ・ファイルは
db2_install.log のみである場合があります。
2. この段階の後期にエラーが発生した場合は、いくつかの DB2 構成の結果、また
はこの段階に実行されるその他のサブプログラムの結果が sklmV26properties
ディレクトリーに含まれることがあります。
3. エラー・ログ・ファイルの場所は、エラーが DB2 段階で発生したか、DB2 段階
の終了時に発生したかによって異なることがあります。
DB2 段階の終了時に、ログ・ファイルは sklmV26properties ディレクトリーか
ら <IM logs>¥sklmLogs ディレクトリーへコピーされます。ファイルの場所につ
いては、 137 ページの表 11 を参照してください。
ミドルウェアのインストール段階またはその直後の場合
エラーの有無を調べるための最初のログ・ファイルは db_config.log です。
ログ・ファイル名およびロケーション
インストール後に、大部分のエラー・ログは WAS_HOME¥logs ディレクトリーにあり
ます。
インストール時にエラー・ファイルを使用する順序の概要については、 137 ページ
の表 11 を参照してください。
マイグレーションを実行した場合は、<IM App Data
Dir>¥logs¥sklmLogs¥migration.log ディレクトリーにもファイルがあります。
136
インストールと構成
表 11. インストール・ログ・ファイルのロケーション
ログ・ファイル
説明
ロケーション
db2_install.log
DB2 のインストール・ このファイルは、インストールの初
ログ。
期段階で以下のロケーションに置か
れます。
Windows システム: C:¥<IM App
Data Dir>¥logs¥sklmLogs
AIX および Linux システム:
/<IM App Data
Dir>/logs/sklmLogs
db_config.log
データベースの作成と
表の作成に関する情報
が含まれています。
さまざまな *.xml ファイル IBM Security Key
と *.log ファイル
Lifecycle Manager のイ
ンストール・ログ・フ
ァイル。
Windows システム: C:¥<IM App
Data Dir>¥logs¥sklmLogs
AIX および Linux システム:
/<IM App Data
Dir>/logs/sklmLogs
Windows システム: C:¥<IM App
Data Dir>¥logs
AIX および Linux システム:
/<IM App Data Dir>/logs
各種 *.out および *.err
ファイル
インストール時に生成
される STDOUT およ
び STDERR ファイ
ル。
WAS_HOME¥logs
migration.log
マイグレーション・イ
ベント。
<IM App Data
Dir>¥logs¥sklmLogs¥migration.log
results.txt
前提条件スキャナーの
結果が含まれていま
す。
%temp%/sklmPRS/results.txt
マイグレーション・ログ・ファイルの名前およびロケーション
マイグレーション・プロセス中に、マイグレーション・プログラムは、他のプログ
ラムまたはツールを呼び出すときにログ・ファイルを作成します。
マイグレーションが失敗した場合は、<IM App Data
Dir>¥logs¥sklmLogs¥migration.log ディレクトリーにあるマイグレーション・ロ
グ・ファイルを調べてください。
エラー・ログ・ファイルの調査
ログ・ファイルを見直して、エラー・ログ・ファイルを検査する必要があります。
手順
1. ログ・ファイルのリストを確認します。 最初に見直すログ・ファイルは、オペ
レーティング・システムと、インストールの段階により異なります。 136 ページ
の『最初に使用するログ・ファイル』のリストを見ると、開始するファイルが分
インストールとマイグレーションのログ・ファイル
137
かります。エラー・メッセージがあるログ・ファイルを見つけるまでに、いくつ
かのログ・ファイルを調べることが必要な場合があります。
2. ログ・ファイルのあるディレクトリーに移動し、テキスト・エディターで開きま
す。 Windows システムの場合は、UNIX スタイルの改行文字を処理できるテキ
スト・エディター (Microsoft ワードパッドなど) を使用します。
3. 最新のログ項目は、ファイルの末尾にあります。ログ・ファイル内の最後の項目
から始めて、各項目を調べます。 関連するプログラムに注意し、項目にタイ
ム・スタンプがある場合はタイム・スタンプにも注意します。
最終項目まで確認したら、その前の項目を検討します。この項目を、直前に調べ
た項目と同様に調べます。両方の項目に目を通して、ファイル名やエラー条件な
ど共通して記載されていることがないかを調べます。
ログ・ファイルの上方向に移動して、前の手順を繰り返します。エラー条件に関
連する情報が記載されている項目がいくつか存在する場合があります。このロ
グ・ファイル内の情報では不十分な場合は、別のログ・ファイルで詳細情報を探
します。
エラーに関するメッセージがない場合は、別のログ・ファイルに移ってくださ
い。
その他の収集情報
インストールを検証する詳細情報を得るには、いくつかのアクションを実行する必
要があります。
v 空きディスク・スペースを確認してください。最小スペース要件については、 9
ページの『分散システムに対するハードウェア要件』を参照してください。
v DB2 インスタンスが作成されているかどうかを確認してください。作成されてい
る場合は、これにより DB2 のインストールが検証されます。
DB2 インスタンスが作成されたかどうかを検証するには、 IBM Security Key
Lifecycle Manager DB2 のインスタンス所有者としてログインし、
DB_INSTANCE_HOME ディレクトリーに移動して以下のコマンドを実行します。
db2ilist
構成済みインスタンスのリストが表示されます。通常の場合、sklmdb2 などの
IBM Security Key Lifecycle Manager 用のインスタンス名がリストに含まれます。
v インスタンス所有者のユーザー ID を使用して、 IBM Security Key Lifecycle
Manager データベースを開始および停止します。これにより、データベースの作
成が検証されます。
データベースを開始および停止するには、 IBM Security Key Lifecycle Manager
DB2 のインスタンス所有者としてログインし、DB_INSTANCE_HOME ディレク
トリーに移動して、データベースに対して db2start および db2stop コマンドを
実行します。
v DB2 データベース内の表のリストを表示します。これにより、動的データ言語の
プロセスが検証されます。
138
インストールと構成
表のリストを表示するには、IBM Security Key Lifecycle Manager DB2 のインス
タンス所有者としてログインし、DB_INSTANCE_HOME ディレクトリーに移動し
て、以下のコマンドを実行します。
db2 connect to sklm_database user sklm_instance_owner_userid ¥
using sklm_instance_owner_passwd
db2 list tables
db2 describe table table_name
v WebSphere Application Server の Java プロセスが実行中かどうかを判断します。
プロセスが実行中であれば、WebSphere Application Server のインストールが検証
されます。
Java プロセスが実行中かどうかを判断するには、 WAS_HOME/bin ディレクトリー
に移動し、以下のコマンドを実行してサーバーを停止および再始動します。
stopServer.sh server1
startServer.sh server1
グローバル・セキュリティーが有効である場合は、以下のパラメーターをコマン
ドに追加して、サーバーを停止および再始動します。
-username was_admin_id -password was_admin_passwd
Windows システムの場合は、Windows の「サービス」コンソールを開いて、
KLMProfile のサービスが開始しているかどうかを検証することもできます。
v IBM Security Key Lifecycle Manager アプリケーションを開始して、IBM Security
Key Lifecycle Manager のインストールおよびインストール済み環境全体を検証し
ます。
IBM Security Key Lifecycle Manager アプリケーションを開始するには、
WebSphere Application Server を始動し、IBM Security Key Lifecycle Manager タ
スクを調べます。
インストールとマイグレーションのログ・ファイル
139
140
インストールと構成
特記事項
本書は米国 IBM が提供する製品およびサービスについて作成したものです。本書
に記載の製品、サービス、または機能が日本においては提供されていない場合があ
ります。日本で利用可能な製品、サービス、および機能については、日本 IBM の
営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービスに
言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能で
あることを意味するものではありません。これらに代えて、IBM の知的所有権を侵
害することのない、機能的に同等の製品、プログラム、またはサービスを使用する
ことができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評
価および検証は、お客様の責任で行っていただきます。
IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を
保有している場合があります。本書の提供は、お客様にこれらの特許権について実
施権を許諾することを意味するものではありません。実施権についてのお問い合わ
せは、書面にて下記宛先にお送りください。
〒103-8510
東京都中央区日本橋箱崎町19番21号
日本アイ・ビー・エム株式会社
法務・知的財産
知的財産権ライセンス渉外
以下の保証は、国または地域の法律に沿わない場合は、適用されません。
IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状
態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を
含むすべての明示もしくは黙示の保証責任を負わないものとします。
国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場
合、強行規定の制限を受けるものとします。
この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的
に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随
時、この文書に記載されている製品またはプログラムに対して、改良または変更を
行うことがあります。
本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のた
め記載しただけであり、決してそれらの Web サイトを推奨するものではありませ
ん。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありませ
ん。それらの Web サイトは、お客様の責任でご使用ください。
IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うこと
のない、自ら適切と信ずる方法で、使用もしくは配布することができるものとしま
す。
141
本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプロ
グラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の
相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする
方は、下記に連絡してください。
IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758 U.S.A.
本プログラムに関する上記の情報は、適切な使用条件の下で使用することができま
すが、有償の場合もあります。
本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、
IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれ
と同等の条項に基づいて、IBM より提供されます。
この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定された
ものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。
一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値
が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一
部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があ
ります。お客様は、お客様の特定の環境に適したデータを確かめる必要がありま
す。
IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公
に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っ
ておりません。したがって、他社製品に関する実行性、互換性、またはその他の要
求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの
製品の供給者にお願いします。
IBM の将来の方向または意向に関する記述については、予告なしに変更または撤回
される場合があり、単に目標を示しているものです。
表示されている IBM の価格は IBM が小売り価格として提示しているもので、現行
価格であり、通知なしに変更されるものです。卸価格は、異なる場合があります。
本書はプランニング目的としてのみ記述されています。記述内容は製品が使用可能
になる前に変更になる場合があります。
本書には、日常の業務処理で用いられるデータや報告書の例が含まれています。よ
り具体性を与えるために、それらの例には、個人、企業、ブランド、あるいは製品
などの名前が含まれている場合があります。これらの名称はすべて架空のものであ
り、名称や住所が類似する企業が実在しているとしても、それは偶然にすぎませ
ん。
著作権使用許諾:
本書には、様々なオペレーティング・プラットフォームでのプログラミング手法を
例示するサンプル・アプリケーション・プログラムがソース言語で掲載されていま
す。お客様は、サンプル・プログラムが書かれているオペレーティング・プラット
142
インストールと構成
フォームのアプリケーション・プログラミング・インターフェースに準拠したアプ
リケーション・プログラムの開発、使用、販売、配布を目的として、いかなる形式
においても、IBM に対価を支払うことなくこれを複製し、改変し、配布することが
できます。このサンプル・プログラムは、あらゆる条件下における完全なテストを
経ていません。従って IBM は、これらのサンプル・プログラムについて信頼性、
利便性もしくは機能性があることをほのめかしたり、保証することはできません。
お客様は、IBM のアプリケーション・プログラミング・インターフェースに準拠し
たアプリケーション・プログラムの開発、使用、販売、配布を目的として、いかな
る形式においても、 IBM に対価を支払うことなくこれを複製し、改変し、配布す
ることができます。
それぞれの複製物、サンプル・プログラムのいかなる部分、またはすべての派生的
創作物にも、次のように、著作権表示を入れていただく必要があります。
© (お客様の会社名) (西暦年). このコードの一部は、IBM Corp. のサンプル・プロ
グラムから取られています。 © Copyright IBM Corp. _年を入れる_.All rights
reserved.
この情報をソフトコピーでご覧になっている場合は、写真やカラーの図表は表示さ
れない場合があります。
製品資料に関するご使用条件
これらの資料は、以下のご使用条件に同意していただける場合に限りご使用いただ
けます。
適用範囲
このご使用条件は、IBM Web サイトのすべてのご利用条件に追加して適用
されます。
個人使用
これらの資料は、すべての著作権表示その他の所有権表示をしていただくこ
とを条件に、非商業的な個人による使用目的に限り複製することができま
す。ただし、IBM の明示的な承諾を得ずに、これらの資料またはその一部
について、二次的著作物を作成したり、配布 (頒布、送信を含む) または表
示 (上映を含む) することはできません。
商業的使用
これらの資料は、すべての著作権表示その他の所有権表示をしていただくこ
とを条件に、お客様の企業内に限り、複製、配布、および表示することがで
きます。ただし、IBM の明示的な承諾をえずにこれらの資料の二次的著作
物を作成したり、お客様の企業外で資料またはその一部を複製、配布、また
は表示することはできません。
権利
ここで明示的に許可されているもの以外に、資料や資料内に含まれる情報、
データ、ソフトウェア、またはその他の知的所有権に対するいかなる許可、
ライセンス、または権利を明示的にも黙示的にも付与するものではありませ
ん。
資料の使用が IBM の利益を損なうと判断された場合や、上記の条件が適切
に守られていないと判断された場合、IBM はいつでも自らの判断により、
ここで与えた許可を撤回できるものとさせていただきます。
特記事項
143
お客様がこの情報をダウンロード、輸出、または再輸出する際には、米国の
すべての輸出入関連法規を含む、すべての関連法規を遵守するものとしま
す。
IBM は、これらの資料の内容についていかなる保証もしません。これらの
資料は、特定物として現存するままの状態で提供され、商品性の保証、特定
目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは
黙示の保証責任なしで提供されます。
商標
IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International
Business Machines Corporation の商標です。他の製品名およびサービス名等は、それ
ぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リスト
については、http://www.ibm.com/legal/copytrade.shtml をご覧ください。
Adobe、PostScript は、Adobe Systems Incorporated の米国およびその他の国におけ
る登録商標または商標です。
IT Infrastructure Library は AXELOS Limited の登録商標です。
インテル、Intel、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Centrino、Intel Centrino
ロゴ、Celeron、Xeon、Intel SpeedStep、Itanium、および Pentium は、Intel
Corporation または子会社の米国およびその他の国における商標または登録商標で
す。
Linux は、Linus Torvalds の米国およびその他の国における登録商標です。
Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation
の米国およびその他の国における商標です。
ITIL は AXELOS Limited の登録商標です。
UNIX は The Open Group の米国およびその他の国における登録商標です。
Java およびすべての Java 関連の商標およびロゴは Oracle やその関連会社
の米国およびその他の国における商標または登録商標です。
Cell Broadband Engine は、Sony Computer Entertainment, Inc.の米国およびその他の
国における商標であり、同社の許諾を受けて使用しています。
Linear Tape-Open、LTO、LTO ロゴ、Ultrium および Ultrium ロゴは、HP、IBM
Corp. および Quantum の米国およびその他の国における商標です。
144
インストールと構成
索引
日本語, 数字, 英字, 特殊文字の
順に配列されています。なお, 濁
音と半濁音は清音と同等に扱われ
ています。
ご使用条件
AIX 76
Linux 76
Sun Server Solaris
3
52
96
96
96
ログ・ファイル
76
プログラムの構文 73
AIX 76
AIX 上の WebSphere Application
Server 76
DB2
インスタンス所有者
79
インストール・ディレクトリー
サービス・エントリー
ポート 79
Linux 76
79
79
Linux 上の WebSphere Application
Server 76
Sun Server Solaris 76
Sun Server Solaris 上の WebSphere
Application Server 76
WebSphere Application Server
AIX 76
Linux 76
Sun Server Solaris 76
Windows 74
Windows 74
Windows 上の WebSphere Application
Server 74
アンインストール・ウィザード 73
イメージ
インストール手順 3
パスポート・アドバンテージ 3
インスタンス
所有者、sklmdb2 15
名前、sklmdb2 15
インスタンス所有者のユーザー ID
削除 82
DB2 インスタンス、関連付けの解除
81
インストール 65
135
7
要件
ランタイム環境
ロケール選択
57
ワークシート
一般 109
7
DB2
開始するコマンド
概要 3
旧バージョン 78
AIX 57
configuration
DB2
51, 53
コマンド・リスト 104
サーバー停止、始動 104
ログイン 104
コマンド構文 52
サービス、検証 91
サイレント・モード 51, 55
サブプログラム
コンポジット・オファリング・イン
ストーラー 135
データ定義言語 135
Deployment Engine 135
IBM Installation Manager 135
タイプ 51
ダウンロードしたパッケージ
抽出のステップ 4
eImage 4
手順 3
トポロジー、決定 7
ネットワーク・ドライブ、回避 57
パス変更 57
パネル 53
非 root ユーザー、Linux 68
必須のライブラリー 51
必要な時間 3, 57
フィールド入力制限 57
フェーズ 3
プロセス、検証 91
分散システム 57
12
109
ワークシートの計画
一般 109
DB2 109
グラフィカル・モード
検証 138
12
WebSphere Application Server
sklmdb2 サブディレクトリー削除
96
エラー・ログ・ファイル 135, 136
53
101
マイグレーション・ログ・ファイル、
ロケーション 137
モード
ディスク・スペース、使用可能な
96
74
101
WebSphere Application Server
53
エラー・ログなし
手順
91
DB2 サーバー
パスポート・アドバンテージ
エラー
エラー・メッセージなし
73
ポート、検証
ホスト名
7
イメージ
ウィザード
アンインストール
Windows
インストール (続き)
アンインストール 73
以前にインストールした DB2
フィックスパック 3
インストール・プログラムの構文
［ア行］
概要 73
コマンド構文
インストール (続き)
57
セキュリティー 60, 63
パスワード (password) 60, 63
ローカル・システム上
configuration 58
58
DVD 4
Encryption Key Manager のマイグレー
ション
インストール時の手順 66
計画 7
準備 30
障害からのリカバリー 85
障害リカバリー 85
制限 43
マイグレーション後 44
マイグレーションされるデータ・オ
ブジェクト 47
マイグレーションされるプロパティ
ー 47
要件 33
IBM i システム 34
GUI モード 51
IBM Security Key Lifecycle Manager
のマイグレーション
準備 31
障害からのリカバリー 87
障害リカバリー 87
マイグレーション後 45
マイグレーションされるデータ・オ
ブジェクト 49
145
インストール (続き)
IBM Security Key Lifecycle Manager
のマイグレーション (続き)
マイグレーションされるプロパティ
ー 49
Linux
Red Hat Enterprise Linux システム
エラー・ログなし
ご使用条件 96
96
configuration
鍵ストアのパスワード
ブラウザー 93
96
メッセージ・フォーマット
ログ・ファイル
125
鍵サイズ
125
コンポーネント・デプロイメント
2
役割
135, 136
読み取り 137
57
67
インストール後
鍵ストアのパスワード 94
サイレント・モード応答ファイル、削
除 91
自動サービス
DB2 97
WebSphere Application Server 97
セッション・タイムアウト間隔 99
タイムアウト・パラメーター 99
トランザクション・タイムアウト
99
ブラウザーの証明書 93
configuration 91, 97, 99
DB2
バージョン 100
DB2、停止 101
SSL 102
WebSphere Application Server 101
インストールの検証
インストール 138
ミドルウェア・インストール 138
DB2 インストール 138
IBM Security Key Lifecycle
Manager 138
WebSphere Application Server 138
インストールの手順 3
インストール・ウィザード 53
インストール・パッケージ
セットアップ 4
DVD またはダウンロードしたパッケ
ージ 4
ウィザード
アンインストール 73
インストール 53
パネル 53
インストールと構成
20
db2_install.log 135, 136
db_config.log 135, 136
使用法の更新 44
デバイス・グループ
migration.log
保留
136
サイレント・インストール
コマンド・リスト 104
サーバー停止、始動 104
ログイン 104
15
鍵
56
サンプル 56, 111
アンインストール、AIX 124
アンインストール、Linux 123
アンインストール、Linux for
System z 123
アンインストール、Windows 123
マイグレーション、AIX
44
44
マイグレーション後の競合
マイグレーション後の不明
rollover 44
エラー・メッセージ
インストール 125
応答ファイル
セキュリティー 93
インストール後の手順
インストールの検証
1, 3
デプロイ 1
フィーチャー
最重要
65
インストール、非 root
ベスト・プラクティス
インストール
インストール・メッセージ
65
94
概要
sklmdb2 サブディレクトリー削除
96
WebSphere Application Server
要件 12
configuration
回避策
96
51
Tivoli Integrated Portal
146
エラー・メッセージなし
ディスク・スペース、使用可能な
57
Windows
［カ行］
エラー
インストール
121
マイグレーション、Linux 118
マイグレーション、Linux for
System z 120
Encryption Key Manager のマイグ
レーション、Windows 117
IBM Security Key Lifecycle
Manager のマイグレーション、
AIX 115
IBM Security Key Lifecycle
Manager のマイグレーション、
Linux 113
IBM Security Key Lifecycle
Manager のマイグレーション、
Linux for System z 114
IBM Security Key Lifecycle
Manager のマイグレーション、
Windows 111
使用 56
オペレーティング・システム
AIX 10
DB2 のレベル 10
Linux パッケージ 11
RedHat Linux 10
SuSE Linux 10
Windows 10
鍵ストア (keystore)
パスワード (password)
監査
ログ 19
Audit.handler.file.name
管理者
事前定義グループ
44
44
94
19
20
使用可能なタスクの制限 20
ドメイン・ユーザー ID、回避
パスワード (password)
リセット 71
リセットする権限
58
71
予約語 58, 70
DB2 15
DB2 ユーザー ID、不要の削除 58
IBM Security Key Lifecycle
Manager 15
klmBackupRestoreGroup 20
klmGUICLIAccessGroup 20
klmSecurityOfficer 20
LTOAdmin 20
LTOAuditor 20
LTOOperator 20
SKLMAdmin 20
SKLMAdmin ユーザー ID 20
WASAdmin 20
WebSphere Application Server 15
許可
klmAdminDeviceGroup 20
klmAudit 20
klmBackup 20
klmConfigure 20
klmCreate 20
klmDelete 20
klmGet 20
klmModify 20
許可 (続き)
障害
構文
アンインストール・プログラム
インストール・プログラム 52
klmRestore 20
klmView 20
73
インストール・エラー
エラー・メッセージなし
エラー・ログなし 96
グラフィカル・モード・インストール
51, 53
有効化
以前にインストールした DB2
トポロジー、決定
ハードウェア要件
96
マイグレーション
デバッグ 90
サイレント・インストール
7
7
7
description
51, 55
プロパティー・ファイル
削除 (オプション)
DB2 79
7
ワークシート
レーション 7
インストール・ワークシート
109
Encryption Key Manager のマイグレー
ション
インストール時の手順
準備 30
66
障害からのリカバリー
障害リカバリー 85
制限 43
85
マイグレーション後 44
マイグレーションされるデータ・オ
ブジェクト 47
マイグレーションされるプロパティ
ー 47
要件 33
IBM i システム 34
IBM Security Key Lifecycle Manager
のマイグレーション
準備 31
障害からのリカバリー 87
障害リカバリー 87
マイグレーション後 45
マイグレーションされるデータ・オ
ブジェクト 49
マイグレーションされるプロパティ
ー 49
権限
データベースの SYSADM 13
データベースの SYSCTRL 13
データベースの SYSMAINT 13
構成、非 root
DB2 70
構成要素
DB2 2
IBM Security Key Lifecycle Manager
サーバー 2
WebSphere Application Server 2
コンポジット・オファリング・インス
トーラー 135
データ定義言語
応答ファイル
ション
マイグレーション・リカバリー・ス
クリプト 85, 86
リカバリー 85
135
Deployment Engine 135
IBM Installation Manager
サンプル
ログ・ファイル
135
85
IBM Security Key Lifecycle Manager
のマイグレーション
マイグレーション・リカバリー・ス
111
サンプル応答ファイル
アンインストール
Linux 123
クリプト 87, 88
リカバリー 87
ログ・ファイル 87
Linux for System z 123
Linux または AIX 124
Windows 123
サイレント・インストール
使用 56
90
リカバリー・モード 89
Encryption Key Manager のマイグレー
サブプログラム、インストール
7
Encryption Key Manager のマイグ
一般 109
DB2 109
ワークシート
sklmdb2 サブディレクトリー削除
検証 91
DB2 91
計画
インストール
96
ディスク・スペース、使用可能な
96
サービス
106
モード
ご使用条件
［サ行］
グローバル・セキュリティー
無効化 107
96
証明書
56
マイグレーション
AIX 121
Linux 118
Linux for System z 120
Encryption Key Manager のマイグレー
ション
Windows 117
IBM Security Key Lifecycle Manager
のマイグレーション
AIX 115
Linux 113
Linux for System z 114
Windows 111
時間、インストールに必要な 3
実行、マイグレーション・バックアップ・
ツール
マイグレーション 36
自動サービス
無効化
DB2 83
WebSphere Application Server 83
有効化
マイグレーション・リカバリー・モ
ード 89
DB2 89, 97
WebSphere Application Server 97
使用法の更新 44
信頼できないことによるエラー
抽出
93
93
デバイス・グループ
ブラウザー 93
44
保留 44
マイグレーション後の競合 44
マイグレーション後の不明 44
rollover 44
WebSphere Application Server へのアク
セス 93
初期ユーザー ID とパスワード 15
スクリプト、マイグレーション・リカバリ
ー 25
スタンドアロン・マイグレーション・リカ
バリー・スクリプト 44, 45
制限事項
ブラウザー 93
製品
フィーチャー
自動保留装置 1
証明書、DS8000 Turbo ドライブ用
の 追加 1
シリアル番号、 可変長 1
信頼できる証明書、管理 1
対称鍵、DS5000 ストレージ・サー
バー 1
同時管理 1
役割ベースのアクセス権限 1
BRCD_ENCRYPTOR 装置 1
索引
147
製品 (続き)
ディレクトリー (続き)
フィーチャー (続き)
DS5000 ストレージ・サーバー 1
Key Management Interoperability
Protocol
1
制約事項、マイグレーション
セキュリティー
インストール後
25
DS8000
93
91
ブラウザーの証明書
93
DB2 60, 63
IPv6 での IPv4 URL
91
サポートされる
Cookies 14
JavaScript
ソフトウェア
95
95
99
14
14
要件 10, 11
AIX 10
DB2 のレベル
自動保留装置
20
ONESECURE
シリアル番号、可変長
20
10
SuSE Linux 10
Windows 10
［タ行］
タイムアウト
実行時間の長い操作 99
パラメーター 99
ダウンロード・インストール 4
データベース
要件、分散システム 13
SYSADM、SYSCTRL、または
SYSMAINT 権限 13
ディスク・スペース
既存のデータベースのマイグレーショ
ン 30
マイグレーション時の計算 27
ディレクトリー
デフォルト定義 7
DB_HOME のデフォルト 7
DB_INSTANCE_HOME のデフォルト
7
SKLM_HOME のデフォルト 7
SKLM_INSTALL_HOME、デフォルト
7
インストールと構成
1
信頼できる証明書、管理 1
対称鍵、DS5000 ストレージ・サーバ
ー
2
サーバー
1
証明書、DS8000 Turbo ドライブ用の
追加 1
20
WebSphere Application Server
統合
1
同時管理
1
ハードウェア・セキュリティー・モジ
2
2
ュール
複製 1
1
LDAP 23
ドメイン・コントローラー、インストール
でサポートされない 2
役割ベースのアクセス権限 1
BRCD_ENCRYPTOR 装置 1
DS5000 ストレージ・サーバー
トランザクション・タイムアウト・パラメ
ーター 99
Key Management Interoperability
Protocol 1
［ハ行］
ハードウェア
最小値 9
Linux パッケージ 11
RedHat Linux 10
148
役割 20
鍵サイズ 15
20
IBM Security Key Lifecycle Manager
無効化 12
stopServer コマンド・パスワード
WASService.Trace ファイル
2
ETERNUS_DX
LTO 20
DB2
15
コンポーネント・デプロイメント
44
XIV 20
デプロイメント
Security Enhanced Linux (SELINUX)、
セッション
タイムアウト間隔
ブラウザー
概要
鍵サイズ
7
20
BRCD_ENCRYPTOR
DS5000 20
鍵ストアのパスワード 94
サイレント・モード応答ファイル、削
除
マイグレーション後
3592
ONESECURE 装置 1
フィーチャー (続き)
WAS_HOME のデフォルト
デバイス・グループ
標準値
要件
9
ディスク・スペース 9
ハードウェアおよびソフトウェア
要件 9
パス、インストール時の修正 57
パスポート・アドバンテージ、インストー
ル・イメージ 3
パスワード (password)
管理者、リセット 71
初期ログイン 15
マイグレーションの制限 31
リセットする権限 71
リセット前のバックアップ 71
DB2 60, 63
バックアップ
マイグレーション 31
バックアップおよびリストア
klmBackupRestoreGroup 20
バックアップ・ファイル、リストア
マイグレーション 37
非 root ユーザー、Linux
インストール 68
必須のライブラリー
Red Hat Enterprise Linux 51
フィーチャー
ウィザード 1
LDAP 1
ONESECURE 装置
1
1
フィックスパック
オペレーティング・システム・サポー
ト 10
パスポート・アドバンテージ
フォーマット
メッセージ
ブラウザー
3
125
証明書 93
設定、Internet Explorer 105
問題、回避策 93
Firefox 14
Internet Explorer 14
プロセス
検証 91
b2fmp.exe db2syscs.exe 91
WASService.exe java.exe 91
ベスト・プラクティス、非 root 67
ポート
インストール時のデフォルト 15
検証 91
番号
現行値の判別 104
https アドレス 15
IBM Security Key Lifecycle
Manager 91
WebSphere Application Server 91
ホスト名
DB2 サーバー 101
WebSphere Application Server 101
［マ行］
マイグレーション・リカバリー・スクリプ
マイグレーション
インストール中のみ 25
オペレーティング・システム、サポー
トされない
35, 38
鍵および提供データ
コマンド 25
サーバーの停止
27
場所
30
プ・ツール 36
失敗後の手順 25
準備
パスワード (password) 88
migration.log ファイル 88
DB2
鍵提供、 一時的停止
データの量 30
27
DB2
27
制限
パスワード (password)
バックアップ 31
データ 25, 30
ディスク・スペースの計算
2
自動サービスの有効化
マイグレーション
65
問題
鍵ストアのパスワード
ブラウザー 93
65
ログ
監査
125
31
マイグレーション・バックアップ・ツ
ール 35
ユーティリティー 25
要件 25
リカバリー、障害 85
リカバリー・スクリプト 25
ログ・ファイル、ロケーション 137
DB2 のレベル 31, 100
Encryption Key Manager 25, 30, 66
IBM ADE サービス、Windows で開始
済み 57
IBM Security Key Lifecycle
Manager 25
migrate コマンド 25
migration.log 31
Solaris 9.0 38
tklmdb2 フォルダー 27
Windows 2003 R2 38
Windows 2008 38
SKLM_HOME¥migration¥bin ディレク
トリー 25
マイグレーション・リカバリー・スクリプ
ト
Encryption Key Manager のマイグレー
ション
場所 86
ユーザー ID
初期ログイン
136
db_config.log 136
migration.log 136
ログイン
94
ポート番号 15
ユーザー ID とパスワード
URL 15
15
WebSphere Application Server ポート
［ヤ行］
役割
suppressmonitor
89
89
19
db2_install.log
27
バックアップ 30
バックアップ・ファイル、リストア
12, 14
10
ン 25
リカバリー・モード
2
メッセージ
インストール・エラー、警告
フォーマット 125
31
10
SuSE Linux 10
WebSphere Application Server
リカバリー・スクリプト、マイグレーショ
WebSphere Application Server
configuration
27
13
11
［ラ行］
138
WebSphere Application Server
37
フィックスパック、最新
プロパティー 27
Red Hat Linux
Windows
インストールの検証
デプロイメント
25
テスト 27
必要な 時間
障害 85
Linux パッケージ
88
ミドルウェア
ディスク・スペース
DB2 のレベル 10
Java ランタイム環境
Encryption Key Manager のマイグレー
ション (続き)
パスワード (password) 86
IBM Security Key Lifecycle Manager
のマイグレーション
実行、マイグレーション・バックアッ
手動の手順
要件 (続き)
ト (続き)
15
ロケール、インストール時の修正
57
20
15
IBM Security Key Lifecycle Manager
管理者 15
WebSphere Application Server 管理者
15
ユーザー・グループ
klmBackupRestoreGroup 20
klmGUICLIAccessGroup 20
klmSecurityOfficerGroup 20
LTOAdmin 20
LTOAuditor 20
LTOOperator 20
ユーティリティー、マイグレーション 25
要件
ソフトウェア 10, 11
データベース 13
ハードウェア
ディスク・スペース 9
ハードウェアおよびソフトウェア 9
フィックスパック 10
ブラウザー
Firefox 14
Internet Explorer 14
マイグレーション 25
ランタイム環境 12, 14
AIX 10
［ワ行］
ワークシート
一般的なインストール計画
インストール計画 109
DB2 の計画 109
109
［数字］
3592
デバイス・グループ
20
A
AIX、要件 10
Audit.handler.file.name、プロパティー
19
B
BRCD_ENCRYPTOR デバイス・グループ
20
索引
149
DB2 (続き)
C
configuration
インストール 57
インストール、旧バージョン
インスタンス所有者
91
DB2 58
IBM Security Key Lifecycle
Manager
で開始済み 57
IBM Security Key Lifecycle Manager
15
インストールの検証
インスタンス名 15
DB2 のカーネル設定 14
db2admin ユーザー ID
configuration
準備
D
デバイス・グループ
DS8000
20
デバイス・グループ
20
DVD インストール
スタンドアロン・マイグレーショ
ン・リカバリー・スクリプト
バックアップ 45
4
79
サービス・エントリー 79
ポート 79
インスタンス、ユーザー ID の関連付
けの解除
オペレーティング・システム別のレベ
ル 10
カーネル設定 14
管理者ユーザー ID
作成時 58, 70
使用できる文字 58, 70
ドメイン・ユーザー ID、回避 58
パスワード・セキュリティー・ポリ
シー 58, 70
不要、削除 58, 70
ログイン・パスワード 58
構成、非 root 70
サーバー、停止 101
サービス
自動開始、無効化 83
自動開始の有効化 89
有効化 97
削除 (オプション) 79
自動開始、無効化 83
資料の Web サイト 14
新規コピーの名前 58
セキュリティー 60, 63
ディレクトリー名、指定 58
バージョン、正しい 100
パスワード 60, 63
ホスト名 101
configuration 58
150
インストールと構成
インストール時の手順
準備 30
66
障害からのリカバリー
障害リカバリー 85
制限 43
85
マイグレーション
競合する鍵および証明書
検証 44
138
45
ジェクト 49
マイグレーションされるプロパティー
49
Encryption Key Manager のマイグレーシ
ョン
81
Internet Explorer ブラウザー
Internet Explorer、設定 105
IPv6 での IPv4 URL
44
14
91
J
Java ランタイム環境、要件
13
スタンドアロン・マイグレーショ
ン・リカバリー・スクリプト 44
不明な鍵および証明書 44
マイグレーションされるデータ・オブ
ジェクト 47
マイグレーションされるプロパティー
47
要件
バージョン 2.1 のみ 33
プロパティー 33
IBM i システム 34
JCEKS 鍵ストア 34
Web サイト、入手用 34
Encryption Key Manager バージョン 2.1
マイグレーション 43
ETERNUS_DX 20
F
Firefox ブラウザー
K
klmAdminDeviceGroup 許可 20
klmAudit 許可 20
klmBackup 許可 20
klmBackupRestoreGroup 20
klmConfigure 許可 20
klmCreate 許可 20
klmDelete 許可 20
klmGet 許可 20
klmGUICLIAccessGroup 20
klmModify 許可 20
klmRestore 許可 20
klmSecurityOfficer 20
klmSecurityOfficerGroup 20
klmView 許可 20
L
14
G
GUI モード・インストール
45
ロールオーバーの削除 45
migration.log 45
マイグレーションされるデータ・オブ
Encryption Key Manager
マイグレーション 25
インスタンス所有者のユーザー ID
インスタンスとの関連付けの解除
81
削除 82
インストール 58
インストールの検証
ベスト・プラクティス
E
79
インストール・ディレクトリー
87
マイグレーション後
DB2
アンインストール
インスタンス所有者
31
障害からのリカバリー
障害リカバリー 87
DS5000
65
138
65
IBM Security Key Lifecycle Manager のマ
イグレーション
58
db2_install.log 136
db_config.log 136
65
IPv6 での IPv4 URL 91
WebSphere Application Server
IBM ADE サービス、Windows システム
sklmdb2
78
サイレント・モード応答ファイル、削
除
I
db2admin ユーザー ID 58
DB2_COPY_NAME 58
51
LDAP
統合 23
Linux
パッケージ
要件 10
11
Linux (続き)
WebSphere Application Server
インストールの検証 138
sklmdb2
インスタンス所有者
インスタンス名 15
Security Enhanced Linux (SELINUX)、
無効化 12
SSL
configuration
LTO
デバイス・グループ
20
15
サービス自動開始
無効化 83
有効化
102
LTOAdmin 20
LTOAuditor 20
config.keystore.ssl.certalias プロパティ
LTOOperator
IBM Security Key Lifecycle Manager
ー
20
M
コマンド
migratestatus.properties ファイル
90
migrate.bat コマンド
migrate.sh コマンド
102
106
スクリプト
stopServer
migrateToSKLM.bat コマンド 25
migrateToSKLM.sh コマンド 25
migration.log
configuration
102
鍵ストア
startServer
101
65
WebSphere Application Server、要件
Windows、要件 10
12
X
106
XIV
20
グローバル・セキュリティー・ユーザ
ー ID、パスワード
25
106
コマンド・パスワード、注意表示
106
25
31, 136, 137
スクリプト 106
suppressmonitor 役割
O
ONESECURE デバイス・グループ
97
ホスト名、変更
20
［特殊文字］
DB_HOME、デフォルト・ディレクトリー
7
20
SuSE Linux、要件 10
SYSADM 権限、データベース
95,
13
DB_INSTANCE_HOME、デフォルト・ディ
レクトリー 7
SYSCTRL 権限、データベース 13
SYSMAINT 権限、データベース 13
SKLM_HOME、デフォルト・ディレクトリ
ー 7
SKLM_INSTALL_HOME、デフォルト・デ
T
WAS_HOME、デフォルト・ディレクトリ
ー 7
R
ィレクトリー
RedHat Linux、要件 10
TS3592、デバイス・ファミリー
7
20
S
Security Enhanced Linux (SELINUX)、無
効化 12
SKLMAdmin
W
WASAdmin
15, 20
15, 20
索引
151

IBM DB2 Web Query for i でデータの可視化を実現事例 IBM DB2 Web

インターネットバンキング専用セキュリティソフト(Rapport)

Functional Testing Tools for MQ

導入事例 株式会社 テイチクエンタテインメント様 IBM® Powerサーバーと

大量のデータ分析を活用し、 マーケティング戦略を最適化

IoTを支える IBMのソフトウェア技術

タワー型UPS Smart-UPS 750B / 1000B / 1500B（シュナイダー

IBM事件判決の検討 - 西村あさひ法律事務所

DB2 for i → CSVファイルへのエクスポート CPYTOIMPFコマンド