実装ガイド › 通信の暗号方式の変更 › SSL、認証、および証明書 › 同一の暗号化鍵を使用するためのサーバの設定

同一の暗号化鍵を使用するためのサーバの設定

複数のエンタープライズ管理サーバをインストールした場合、各サーバは独自の暗号化鍵を使用して、中央データベース内のデータの暗号化および復号化を行います。 お使いの環境で、複数のエンタープライズ管理サーバが 1 つの中央データベースに対してデータの読み書きを行っている場合、すべてのサーバで同一の暗号化鍵を使用する必要があります。

重要： -DFIPS_KEY オプションを使用してセカンダリ管理サーバをインストールした際に、プライマリ エンタープライズ管理サーバが使用する FIPS キーを指定しなかった場合のみ、以下の手順を完了します。

同一の暗号化鍵を使用するようサーバを設定する方法

1. JBoss が実行されている場合は、停止します。 以下のいずれかの操作を実行します。
   • JBoss アプリケーション サーバ ウィンドウを中断します（Ctrl + C）。
   • ［サービス］パネルから JBoss サービスを停止します。
2. 同一の暗号化鍵を使用するようエンタープライズ管理サーバを設定します。 以下を実行します。
   1. プライマリ エンタープライズ管理サーバから以下のディレクトリに、FIPSKey.dat ファイルをコピーします。

      JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
      

   2. 各セカンダリ エンタープライズ管理サーバ上で、コピーした FIPSKey.dat ファイルをこのディレクトリに貼り付けます。

      この名前のファイルが存在することを通知するメッセージが表示されます。

   3. 新規ファイルで既存ファイルを上書きすることを選択します。

      新規ファイルがディレクトリに格納されます。 各エンタープライズ管理サーバで同一の暗号化鍵を使用するようになりました。

3. 各セカンダリ エンタープライズ管理サーバ上で、新しい暗号化鍵を使用して AES パスワードを更新します。 以下を実行します。
   1. クリア テキスト パスワードを暗号化します。
   2. 各セカンダリ エンタープライズ管理サーバで、以下のファイルにアクセスします。

      JBoss_HOME/server/default/conf/login-config.xml
      

      JBoss_HOME/server/default/deploy/properties-service.xml
      

   3. ファイル内の各 AES パスワードを新しく暗号化されたパスワードで置き換えます。
4. JBoss を起動します。

   プライマリおよびセカンダリのエンタープライズ管理サーバで、データの暗号化および復号化に同一の暗号化鍵が使用されるようになりました。

例： 暗号化された AES パスワード

login-config.xml ファイル内の以下のスニペットは、暗号化された AES パスワードを表しています。

<application-policy name="imobjectstoredb">
	<authentication>
		<login-module code="com.netegrity.jboss.datasource.PasswordEncryptedLogin" 
		flag="required">
			<module-option name="userName">user1</module-option>
			<module-option name="password">
			{AES}:/lxnvWwAEcYhSmOu3YT3ow==</module-option>
			<module-option name="managedConnectionFactoryName">
			jboss.jca:name=jdbc/objectstore,service=NoTxCM</module-option>
		</login-module>
	</authentication>
</application-policy>