AES 暗号化方式でのパスワードの暗号化

アップグレードガイド › サーバおよびエンドポイントのコンポーネントのアップグレード › はじめに › CA Access Control r12.0 SP1 からのアップグレード › r12.0 SP1 からのアップグレード › AES 暗号化方式でのパスワードの暗号化

AES 暗号化方式でのパスワードの暗号化

CA Access Control r12.0 SP1 では、パスワードは RC2 暗号化方式を使用して暗号化されました。 CA Access Control r12.5 SP1 では、パスワード暗号化方式が AES に変更されました。そのため、RC2 暗号化方式を使用して暗号化されたパスワードは CA Access Control の新しいバージョンでは機能しません。この問題を解決するには、CA Access Control r12.0SP1 からアップグレードした後、既存のパスワードを AES で暗号化します。

以下の手順に従います。

CA Access Control サービスをすべて停止します。
以下の手順を実行します。
1. 読み書きアクセス権を持つユーザとして、エンタープライズ管理サーバのデータベースに接続します。
2. 以下のクエリを実行し、ユーザストアへ接続するために CA Access Control エンタープライズ管理で使用されるパスワードを削除します。
```
update IM_DIR_CONNECTION set password=null where connection_name='java:/userstore’;
```
pwdtools ユーティリティを使用して、データベース内のすべてのパスワードを暗号化します。
tlbusers テーブル内の各エントリのパスワードを、生成した暗号化されたパスワードに置き換えます。
接続テーブルから DMS 設定を削除します。以下のクエリを実行します。
```
DELETE FROM connection WHERE connection_name='con1';
```
すべての CA Access Control サービスを開始します。
CA Access Control エンタープライズ管理で DMS 接続設定を設定します。
注： DMS 接続設定の詳細については、オンラインヘルプを参照してください。

例： pwdtools ユーティリティを使用したパスワードの暗号化

この例は、pwdtools ユーティリティを使用して、AES 暗号化モードでユーザのパスワードを暗号化する方法、および暗号化されたパスワードをエンタープライズ管理サーバデータベースに設定する方法を示しています。

pwdtool.bat を編集できる形で開きます。このファイルは以下のディレクトリにあります（ACServerInstallDir はエンタープライズ管理サーバがインストールされているディレクトリです）。
```
ACServerInstallDir/IAM_Suite/Access_Control/tools/PasswordTool/
```
「::SET JAVA_HOME=<enter valid java home here>」トークンに JAVA_HOME パスを入力します。以下に例を示します。
```
SET JAVA_HOME=C:¥jdk1.5.0
```
コマンドラインウィンドウで、以下のコマンドを入力します。password はクリアテキストパスワードで、JBOSS_Home は、JBoss がインストールされているディレクトリです。
```
pwdtools -FIPS -p <"password"> -k  JBOSS_HOME¥server¥default¥deploy¥IdentityMinder.ear¥config¥com¥netegrity¥config¥keys¥FIPSkey.dat
```
暗号化されたパスワードが表示されます。パスワードをクリップボードにコピーします。
データベースに対する読み書きアクセス権と持つユーザとして、エンタープライズ管理サーバに接続します。
以下のクエリを実行します。encrypted password は、クリップボードにコピーしておいた暗号化されたパスワードで、username はユーザアカウントの名前です。
```
update tblusers set password = '<encrypted password>' where loginid='<username>';
```

暗号化されたパスワードがアカウントのパスワードに設定されました。

このトピックについて CA Technologies に電子メールを送信する