実装ガイド › 通信の暗号方式の変更 › 対称暗号化 › 対称暗号化鍵の変更

対称暗号化鍵の変更

対称暗号化鍵は、CA Access Control コンポーネント間の通信を保護します。 対称暗号化鍵を変更するには sechkey ユーティリティを使用します。 sechkey は、対話モードまたは非対話モードのどちらでも使用できます。

対称暗号化鍵を変更する際は、以下の制限に注意します。

• パスワードの長さは 1 文字から 55 文字までに限られます。
• パスワードに拡張 ASCII 文字を含めることはできません。
• パスワードに二重引用符（"）を含めることはできません。

sechkey パラメータを使用するには ADMIN 属性が必要です。

重要： 通信の問題を回避するには、CA Access Control コンポーネントを実行するすべてのコンピュータ上で同じ暗号化鍵を使用します。

対象暗号化鍵を変更する方法

1. CA Access Control を停止します。

   CA Access Control エンタープライズ管理サーバ上の暗号化設定を変更している場合は、CA Access Control Web サービスも停止します。

2. sechkey ユーティリティを対話モードで実行します。

   sechkey
   

   ユーティリティによって、既存の鍵と新しい鍵の入力が求められ、対称暗号化鍵が変更されます。

3. CA Access Control を起動します。

   CA Access Control エンタープライズ管理サーバ上の暗号化設定を変更している場合は、CA Access Control Web サービスも起動します。

   CA Access Control が起動し、新しい暗号化鍵を使用して通信を暗号化します。

例： 対称暗号化鍵を非対話モードで変更

以下の例は、デフォルトの CA Access Control 対称鍵を、newkey という値で新しい鍵に変更します。

sechkey -d newkey

注： sechkey ユーティリティの詳細については「リファレンス ガイド」を参照してください。

詳細情報：

sechkey ユーティリティ - 対称暗号化鍵の変更