实施指南 › 从 CA Access Control r12.0 SP1 升级 › 如何从 r12.0 SP1 升级 › 使用 AES 加密方法加密密码

使用 AES 加密方法加密密码

在 CA Access Control r12.0 SP1 中，密码是使用 RC2 加密方法加密的。 在 CA Access Control r12.5 SP1 中，密码加密方法已更改为 AES。 因此，使用 RC2 加密方法加密的密码在 CA Access Control 的更新版本中将不起作用。 要解决该问题，请在从 CA Access Control r12.0 SP1 升级之后使用 AES 加密现有密码。

使用 AES 加密方法加密密码

1. 如果尚未安装 CA Access Control 企业管理，请安装。
2. 停止所有 CA Access Control 服务。
3. 请执行以下操作：
   1. 以拥有读写访问权限的用户身份连接到企业管理服务器数据库。
   2. 运行以下查询以删除 CA Access Control 企业管理 用于连接用户存储的密码：

      update IM_DIR_CONNECTION set password=null where connection_name='java:/userstore’;
      

4. 使用 pwdtools 实用程序加密数据库中的所有密码。

   对于 tlbusers 表中的每个条目，使用生成的加密密码更改密码。

5. 从连接表中删除 DMS 设置。 运行以下查询：

   DELETE FROM connection WHERE connection_name='con1';
   

   将从数据库中删除 DMS 连接设置。

6. 启动 CA Access Control 企业管理。
7. 配置 CA Access Control 企业管理 中的 DMS 连接设置。

   注意：有关 DMS 连接设置的详细信息，请参阅联机帮助。

示例：使用 pwdtools 实用程序加密密码

该示例介绍如何使用 pwdtools 实用程序以 AES 加密模式加密用户密码以及在企业管理服务器数据库中设置加密密码。

1. 打开 pwdtool.bat 进行编辑。 该文件位于以下目录，其中 ACServerInstallDir 是安装企业管理服务器的目录：

   ACServerInstallDir/IAM_Suite/Access_Control/tools/PasswordTool/
   

2. 在“::SET JAVA_HOME=<请在此处输入有效的 java 主目录>”标记处输入 JAVA_HOME 路径。 例如：

   SET JAVA_HOME=C:\jdk1.5.0
   

3. 从命令行窗口运行以下命令，其中 password 是明文密码，JBOSS_Home 是安装 JBoss 的目录：

   pwdtools -FIPS -p <"password"> -k  JBOSS_HOME\server\default\deploy\IdentityMinder.ear\config\com\netegrity\config\keys\FIPSkey.dat
   

   将显示加密密码。 将该密码复制到剪贴板。

4. 以对数据库拥有读写访问权限的用户身份连接到企业管理服务器。
5. 运行以下查询，其中 encrypted password 是您先前复制到剪贴板的加密密码，username 是用户帐户名称：

   update tblusers set password = '<encrypted password>' where loginid='<username>';
   

   您已使用加密密码设置帐户密码。