Vorheriges Thema: Unbeaufsichtigte MDB-Installation mithilfe einer AntwortdateiNächstes Thema: Vorbereitung für das Arbeiten mit einer Microsoft SQL Server-MDB

Installation von CA ITCMManagement-Datenbank (MDB)Unbeaufsichtigte MDB-Installation mithilfe einer AntwortdateiVerschlüsselung und Entschlüsselung von Kennwörtern in einer Antwortdatei

Verschlüsselung und Entschlüsselung von Kennwörtern in einer Antwortdatei

Standardmäßig verwenden MDB-Installationsprogramme das Blowfish-Verschlüsselungs- und Entschlüsselungshilfsprogramm, das in den MDB-Paketen enthalten ist: "blfs.exe" unter Windows und "blfs" unter Linux und Solaris. Wenn Sie Setup mit der Option "-g" ausführen, verwendet die Anwendung automatisch Blowfish, um Kennwörter in der Antwortdatei zu verschlüsseln.

Wenn Sie die Antwortdatei erstellen, indem Sie die enthaltene Vorlage "install.rsp" bearbeiten, führen Sie das Blowfish-Hilfsprogramm über einen Befehl oder ein Shell-Fenster aus, um das Kennwort zu verschlüsseln. Kopieren Sie dann die sich ergebende Zeichenfolge in die Antwortdatei.

Wenn beispielsweise der Befehl "blfs validation_0101" auf Linux/Solaris die verschlüsselte Zeichenfolge "0x530924b11654032a6e0e213281cd8565c3f9ec63b09dc673" zurückgibt, müssen Sie diese Zeichenfolge wie folgt in die Antwortdatei kopieren:

# Password of Oracle MDB admin user
ITRM_MDBADMINPWD=0x530924b11654032a6e0e213281cd8565c3f9ec63b09dc673

In beiden Fällen: Wenn Sie Setup mit der Option "-r" ausführen, verwendet die Anwendung automatisch das Blowfish-Hilfsprogramm, um Kennwörter in der Antwortdatei zu verschlüsseln.

Hinweis: Die unverschlüsselten Kennwörter dürfen nicht mit "0x" beginnen (Groß- und Kleinschreibung muss beachtet werden).

Der Blowfish-Algorithmus ist nicht FIPS-kompatibel. Sie können ein benutzerdefiniertes FIPS-kompatibles Hilfsprogramm für Verschlüsselung oder Entschlüsselung angeben, indem Sie Umgebungsvariablen festlegen, die auf die entsprechenden Programme zeigen. Legen Sie demnach "MDB_ENC_PROG" auf den vollständigen Pfadnamen des Verschlüsselungsprogramms und "MDB_DEC_PROG" auf den vollständigen Pfadnamen des Entschlüsselungsprogramms fest.

Beispiel: Ändern von Verschlüsselungs- oder Entschlüsselungsprogrammen unter Windows

set MDB_ENC_PROG=E:\tmp\my_encrypter.exe

set MDB_DEC_PROG=E:\tmp\my_decrypter.exe

Unter Windows müssen die Programme eine EXE-Erweiterung im Dateinamen aufweisen.

Beispiel: Ändern von Verschlüsselungs- oder Entschlüsselungsprogrammen unter Solaris oder Linux

MDB_ENC_PROG=/tmp/my_encrypter
export MDB_ENC_PROG

MDB_DEC_PROG=/tmp/my_decrypter
export MDB_DEC_PROG

Wenn Sie "MDB_DEC_PROG" nicht festlegen oder wenn das Programm nicht vorhanden ist, wird angenommen, dass "MDB_DEC_PROG" "MDB_ENC_PROG" entspricht. Wenn Sie "MDB_ENC_PROG" nicht festlegen oder wenn das Programm nicht vorhanden ist, werden die standardmäßigen Blowfish-Verschlüsselungs- und Entschlüsselungsprogramme verwendet.