マスタキーの更新

CA Risk Authentication 管理ガイド › システム管理者用のツール › DBUtil: RiskMinder データベースツール › マスタキーの更新

マスタキーの更新

インストール中に指定されたマスタキーは securestore.enc ファイル内の値を暗号化するために使用されます。また、この製品によって使用され、CA Risk Authentication データベースに格納される暗号化キーもすべて暗号化します。

セキュリティ上の理由で、securestore.enc 内のマスタキー値を変更する必要がある場合は、以下の操作を実行します。

現在の securestore.enc ファイルをバックアップします。
現在の securestore.enc は以下の場所にあります。
- Windows の場合
```
<install_location>\Arcot Systems\conf
```
- UNIX ベースのプラットフォームの場合
```
<install_location>/arcot/conf
```
ARCOT_HOME\conf 内の securestore.enc を削除します。
DBUtil がある以下の場所に移動します。
- Windows の場合
```
<install_location>\Arcot Systems\tools\win
```
- UNIX ベースのプラットフォームの場合
```
<install_location>/arcot/tools/<platform_name>
```
以下のコマンドを実行します。
```
（ソフトウェア モードの場合） dbutil -init <master_key_name>
（ハードウェア モードの場合） dbutil -init <HSM_Key_Label>
```
ツールは指定されたマスタキー名を持った securestore.enc を再作成します。

重要： マスタキーの設定が失敗した場合は、CA サポートにお問い合わせください。
securestore.enc ファイル内のデータベース情報を更新します。
CA Risk Authentication インストーラは、securestore.enc にデータベースユーザ名/パスワードおよびデータベース DSN/パスワード情報を自動的に設定します。ただし、新しい securestore.enc ファイルを作成した後は、この情報を手動で新しいファイルに挿入する必要があります。このためには dbutil -pi オプションを使用する必要があります。

提供されたデータベースの値を securestore.enc に挿入するには、以下のコマンドを使用します。
- （ソフトウェアモードの場合） dbutil -pi <dbUser> <dbPassword>
- （ハードウェアモードの場合） dbutil -pi <dbUser> <dbPassword> [-h HSMPin [-d HSMModule]]
  上記のコマンドで、dbUser はデータベースユーザ名、dbPassword は指定されたユーザ名に関連付けられたパスワードです。例：
  
  dbutil -pi arcotuser welcome123
  
  注：このコマンドで指定するユーザ名では大文字と小文字が区別されます。
- （ソフトウェアモードの場合） dbutil -pi <dsn> <dbPassword>
- （ハードウェアモードの場合） dbutil -pi <dsn> <dbPassword> [-h HSMPin [-d HSMModule]]
  上記のコマンドで、dsn はデータソース名です。また dbPassword はデータベースのパスワードです。例：
  
  dbutil -pi arcotdsn welcome123
  
  注：このコマンドで指定する DSN 名では大文字と小文字が区別されます。
CA Risk Authentication の分散展開を実行した場合は、新しい securestore.enc ファイルを CA Risk Authentication のコンポーネントがインストールされているすべてのシステムにコピーする必要があります。

マスタ キーの更新

マスタキーの更新