구현 안내서 › 통신 암호화 방법 변경 › SSL, 인증 및 인증서 › 동일한 암호화 키를 사용하도록 서버 구성

동일한 암호화 키를 사용하도록 서버 구성

여러 엔터프라이즈 관리 서버를 설치하는 경우 각 서버는 자체 암호화 키를 사용하여 중앙 데이터베이스의 데이터를 암호화/암호 해독합니다. 환경에서 여러 엔터프라이즈 관리 서버를 사용하여 하나의 중앙 데이터베이스에서 데이터를 읽고 쓰는 경우 각 서버는 동일한 암호화 키를 사용해야 합니다.

중요! -DFIPS_KEY 옵션을 사용하여 보조 엔터프라이즈 관리 서버를 설치할 때 기본 엔터프라이즈 관리 서버가 사용하는 FIPS 키를 지정하지 않은 경우에만 다음 단계를 수행하십시오.

동일한 암호화 키를 사용하도록 서버를 구성하려면

1. JBoss가 실행 중인 경우 중지합니다. 다음 작업 중 하나를 수행합니다.
   • JBoss Application Server 창을 인터럽트(Ctrl+C)합니다.
   • "서비스" 패널에서 "JBoss" 서비스를 중지합니다.
2. 동일한 암호화 키를 사용하도록 엔터프라이즈 관리 서버를 구성합니다. 다음과 같이 수행합니다.
   1. 기본 엔터프라이즈 관리 서버의 다음 디렉터리에서 FIPSKey.dat 파일을 복사합니다.

      JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
      

   2. 이 디렉터리의 FIPSKey.dat 파일을 각 보조 엔터프라이즈 관리 서버에 붙여넣습니다.

      해당 이름을 사용하는 파일이 존재한다는 메시지가 나타납니다.

   3. 기존 파일을 새 파일로 덮어쓰도록 선택합니다.

      새 파일이 해당 디렉터리에 복사됩니다. 이제 각 엔터프라이즈 관리 서버가 동일한 암호화 키를 사용합니다.

3. 새 암호화 키를 사용하여 각 보조 엔터프라이즈 관리 서버에서 AES 암호를 업데이트합니다. 다음과 같이 수행합니다.
   1. 일반 텍스트 암호를 암호화합니다.
   2. 각 보조 엔터프라이즈 관리 서버에서 다음 파일을 찾습니다.

      JBoss_HOME/server/default/conf/login-config.xml
      

      JBoss_HOME/server/default/deploy/properties-service.xml
      

   3. 이 파일에서 각 AES 암호를 암호화된 새 암호로 바꿉니다.
4. JBoss를 시작합니다.

   이제 기본 및 보조 엔터프라이즈 관리 서버가 동일한 암호화 키를 사용하여 데이터를 암호화/암호 해독합니다.

예: 암호화된 AES 암호

login-config.xml 파일의 다음 조각은 암호화된 AES 암호를 나타냅니다.

<application-policy name="imobjectstoredb">
	<authentication>
		<login-module code="com.netegrity.jboss.datasource.PasswordEncryptedLogin" 
		flag="required">
			<module-option name="userName">user1</module-option>
			<module-option name="password">
			{AES}:/lxnvWwAEcYhSmOu3YT3ow==</module-option>
			<module-option name="managedConnectionFactoryName">
			jboss.jca:name=jdbc/objectstore,service=NoTxCM</module-option>
		</login-module>
	</authentication>
</application-policy>