업그레이드 안내서 › 서버 및 끝점 구성 요소 업그레이드 › 시작하기 전에 › CA ControlMinder r12.0 SP1에서 업그레이드 › r12.0 SP1에서 업그레이드하는 방법 › AES 암호화 방법으로 암호 암호화

AES 암호화 방법으로 암호 암호화

CA ControlMinder r12.0 SP1에서 암호는 RC2 암호화 방법을 사용하여 암호화되었습니다. CA ControlMinder r12.0 SP1에서 암호 암호화 방법이 AES로 변경되었습니다. 따라서 RC2 암호화 방법을 사용하여 암호화되었던 암호는 CA ControlMinder의 이후 새 버전에서 동작하지 않습니다. 이 문제를 해결하려면 CA ControlMinder r12.0SP1에서 업그레이드한 이후에 AES에서 기존 암호를 암호화하십시오.

다음 단계를 수행하십시오.

1. 모든 CA ControlMinder 서비스를 중지합니다.
2. 다음 작업을 수행하십시오.
   1. 읽기 및 쓰기 액세스 권한이 있는 사용자로 엔터프라이즈 관리 서버 데이터베이스에 연결합니다.
   2. 다음 쿼리를 실행하여 CA ControlMinder 엔터프라이즈 관리가 사용자 저장소에 연결하기 위해 사용하는 암호를 제거합니다.

      update IM_DIR_CONNECTION set password=null where connection_name='java:/userstore’;
      

3. pwdtools 유틸리티를 사용하여 데이터베이스의 모든 암호를 암호화합니다.

   tlbusers 테이블의 각 항목에 대해 암호를 생성하는 암호화된 암호로 변경합니다.

4. 연결 테이블에서 DMS 설정을 제거합니다. 다음 쿼리를 실행합니다.

   DELETE FROM connection WHERE connection_name='con1';
   

5. 모든 CA ControlMinder 서비스를 시작합니다.
6. CA ControlMinder 엔터프라이즈 관리에서 DMS 연결 설정을 구성합니다.

   참고: DMS 연결 설정에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

예: pwdtools 유틸리티를 사용하여 암호 암호화

이 예는 pwdtools 유틸리티를 사용하여 AES 암호화 모드에서 사용자 암호를 암호화하고 엔터프라이즈 관리 서버 데이터베이스에서 암호화된 암호를 설정하는 방법을 보여줍니다.

1. 편집을 위해 pwdtool.bat을 엽니다. 이 파일은 아래 디렉터리에 있습니다. 여기서 ACServerInstallDir는 엔터프라이즈 서버가 설치된 디렉터리입니다.

   ACServerInstallDir/IAM_Suite/Access_Control/tools/PasswordTool/
   

2. "::SET JAVA_HOME=<enter valid java home here>" 토큰에 JAVA_HOME 경로를 입력합니다. 예:

   SET JAVA_HOME=C:\jdk1.5.0
   

3. 명령줄 창에서 다음 명령을 실행합니다. 여기서 password는 일반 텍스트 암호이며 JBOSS_Home은 JBoss가 설치된 디렉터리입니다.

   pwdtools -FIPS -p <"password"> -k  JBOSS_HOME\server\default\deploy\IdentityMinder.ear\config\com\netegrity\config\keys\FIPSkey.dat
   

   암호화된 암호가 표시됩니다. 암호를 클립보드에 복사합니다.

4. 데이터베이스에 대한 액세스 권한이 있는 사용자로 엔터프라이즈 관리 서버에 연결합니다.
5. 다음 쿼리를 실행합니다. 여기서 encrypted password는 이전에 클립보드에 복사한 암호화된 암호이고 username은 사용자 계정의 이름입니다.

   update tblusers set password = '<encrypted password>' where loginid='<username>';
   

암호화된 암호를 사용하여 계정 암호를 설정했습니다.