データを暗号化または復号化する動的キーを管理するために、秘密鍵を使用します。 あるユーザがキーへの不正アクセスを取得したことが疑われる場合、キーストア用のパスワードを変更することができます。 キーストアは、秘密鍵を格納するデータベースです。 このパスワードを変更すると、CA Identity Manager はキーの値を再度暗号化します。
各環境には、動的キーおよびキーストア パスワードのセットがあります。 環境がユーザ ディレクトリを共有している場合は、各環境で同じ動的キーおよびキーストア パスワードを使用します。
キーストア パスワードは、CA Identity Manager サーバのインストール中に入力された暗号化コードまたはパラメータに埋め込まれたキーを使用して暗号化されます。 クラスタ内では、動的キーおよびキーストア パスワードの値がすべてのノードによって共有されています。
暗号化操作では、対応するアルゴリズムおよび環境用の最新の動的キーが使用されます。 復号化操作では、正しいキーが使用されるように、暗号化されたデータにキー ID が存在するかどうか確認します。 詳細は「Configuration Guide」の「Encrypted Text Formats」セクションに提供されています。
次の手順に従ってください:
PBE と RC2 については、キーの最大長は 128 バイトです。
AES については、有効なキー サイズは 16、24 および 32 バイトです。
CA Identity Manager は、再度キーの値を暗号化します。
|
Copyright © 2014 CA.
All rights reserved.
|
|