暗号化テーブル空間を作成したり暗号化データにアクセスするには、キーストアをオープンしておく必要があります。キーストアをオープンすると、マスタ暗号化キーを暗号化と復号に利用できるようになります。

インスタンスを起動するたびにキーストアをオープンしてください。キーストアをオープンするには、データベースのスーパーユーザーが次のようにSQL関数を実行します。

SELECT pgx_open_keystore( sslpassphrase => 'passphrase');

passphraseはクライアント証明書用秘密鍵ファイルのパスフレーズです。

pgx_open_keystore関数の詳細は、“B.2 透過的データ暗号化制御関数”を参照してください。

ただし、以下の場合には、リカバリのために暗号化されたWALを復号する必要があるため、インスタンスを起動する時にパスフレーズの入力が必要になります。この場合は、上述のpgx_open_keystore関数を実行することができません。

• インスタンス起動時にクラッシュリカバリが行われる場合

• 継続的アーカイブによるリカバリを行う場合

上記の場合には、pg_ctlコマンドに--kms-secretオプションを指定して起動してください。パスフレーズ入力を促すプロンプトが以下のように表示されます。

> pg_ctl --kms-secret start
Enter secret: