秘密にすべき情報を含めすべての資格情報を鍵管理システム接続情報ファイルに指定することで、パスフレーズを入力することなく、インスタンスの起動時に自動的にキーストアをオープンできます。キーストアの自動オープンを有効にするには、pgx_keystoreコマンドを実行します。

ファイルsslkeypassphrase.kscに難読化した資格情報を格納する場合の例

> pgx_keystore -s -o sslkeypassphrase.ksc
Enter secret:

鍵管理システム接続情報ファイルに難読化した資格情報を指定します。

kmip    mykmipsvr    kmip.example.com    5696    cert    sslcert=postgres.crt    sslkey=postgres.key sslrootcert=root.crt    sslkeypassphrase-obf=sslkeypassphrase.ksc 

鍵管理システム接続情報ファイルは、それが作成されたコンピュータでのみ有効です。

キーストアの自動オープンを無効化するには、sslkeypassphrase-obfに指定した秘密鍵の難読化した資格情報を格納したファイルを削除し、鍵管理システム接続情報ファイルのsslkeypassphrase-obfオプションの記述を削除してください。