自動オープン・キーストアを使用すると、パスフレーズを入力することなく、インスタンスの起動時に自動的にキーストアをオープンできます。キーストアの自動オープンを有効にするには、pgx_keystoreコマンドを実行します。

> pgx_keystore --enable-auto-open C:\key\store\location\keystore.ks
パスフレーズを入力してください: 
キーストアの自動オープンが有効になりました
>

自動オープンを有効にすると、元のキーストアと同じディレクトリに自動オープン・キーストアが作成されます。自動オープン・キーストアのファイル名はkeystore.aksです。keystore.aksは、keystore.ksの復号された内容を難読化したコピーです。このファイルが存在すると、インスタンスの起動時に、キーストアをオープンするためのパスフレーズを入力する必要はありません。

元のキーストアのファイルkeystore.ksを削除しないでください。マスタ暗号化キーやパスフレーズを変更するために必要です。これらを変更すると、元のキーストアのファイルkeystore.ksからkeystore.aksが再作成されます。

キーストアを格納したディレクトリ、およびkeystore.ksとkeystore.aksは、インスタンスを起動するユーザーのみがアクセスできるように保護してください。

なお、これらのファイルを作成するSQL関数およびコマンドは、インスタンスを起動するユーザーのみがアクセスできるようにファイルの許可モードを設定します。そのため、ファイルをリストアしたときなどに手動で同様の許可モードを設定してください。

許可モードはWindows(R)のエクスプローラの[プロパティ]で設定します。

WebAdminを使用してバックアップまたはリカバリを行う際には、キーストアの自動オープンを有効にしてから行ってください。

自動オープン・キーストアは、それが作成されたコンピュータでのみオープンします。

キーストアの自動オープンを無効化するには、keystore.aksを削除してください。