sechkey ユーティリティは、CA ControlMinder プログラムの CA ControlMinder 暗号化鍵を変更します。 対称暗号化方式を変更する場合、sechkey は CA ControlMinder データベース内の暗号化された各パスワードを複合化した後、新しい暗号化方式を使用して各パスワードを暗号化します。
注: CA ControlMinder が FIPS 専用モードで実行されている場合、対称暗号化方式を変更することはできません。 crypto セクションの fips_only 構成トークンの値が 1 の場合、CA ControlMinder は FIPS のみのモードで動作します。 この制限によって、暗号化方式が FIPS 準拠でない暗号化方式に変更されるのを防ぐことができます。
sechkey を使用して対称暗号化鍵を変更する前に、CA ControlMinder を停止する必要があります。 sechkey パラメータを使用するには ADMIN 属性が必要です。
重要: 通信の問題を回避するには、CA ControlMinder コンポーネントを実行するすべてのコンピュータ上で同じ暗号方式を使用します。
このユーティリティの構文は、以下のようになります。
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
暗号化方式を変更するように指定します。
(Windows) CA ControlMinder プログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。 このスイッチは、CA ControlMinder SDK を使用するサードパーティ プログラムのみで有効です。
使用する新しい暗号化方式を指定します。
以下の暗号化方式を使用するように指定します。
(Windows): aes128enc.dll
(UNIX): libaes128.so
以下の暗号化方式を使用するように指定します。
(Windows): aes192enc.dll
(UNIX): libaes192.so
以下の暗号化方式を使用するように指定します。
(Windows): aes256enc.dll
(UNIX): libaes256.so
以下の暗号化方式を使用するように指定します。
(Windows): desenc.dll
(UNIX): libdes.so
以下の暗号化方式を使用するように指定します。
(Windows): tripledesenc.dll
(UNIX): libtripledes.so
以下の CA ControlMinder 専用の暗号化方式を使用するように指定します。
(Windows): defenc.dll
(UNIX): libscramble.so
例: 対称暗号化方式を AES256 に変更する
以下のコマンドは、対象暗号化方式を AES256 に変更します。
sechkey -m -sym aes256
|
Copyright © 2013 CA.
All rights reserved.
|
|