FIPS 兼容的密码工具实用工具 pwdtools.bat(或 pwdtools.sh)可以通过命令行在 CA Identity Manager 安装期间生成加密密钥。
在使用密码工具之前编辑 pwdtools.bat/pwdtools.sh 文件,并且根据需要设置变量 JAVA_HOME。
重要说明! CA Identity Manager 不支持数据迁移或再加密。 因此,确保加密密钥在安装之后没有更改。
此命令使用以下语法:
pwdtools -{FIPSKEY|JSAFE|FIPS|RC2} -p plain text [-k <key file location>] [-f <encrypting parameters file>]
使用 PBE 算法加密纯文本值。
示例:
pwdtools -JSAFE –p mypassword
注意:在早期版本中,bootstrap 管理员的密码以明文存储。 如果您正在升级或迁移到 CA Identity Manager Service Pack 12.6.01 或以上版本,您需要手动加密明文密码。 确保在使用工具时指定“JSAFE”选项并执行这些步骤:
IM_AUTH_USER
对于安装程序,创建 FIPS 密钥文件。 您在安装 CA Identity Manager 之前生成密钥。
示例:
pwdtools -FIPSKEY –k C:\keypath\FIPSkey.dat
其中,keypath 是您想存储 FIPS 密钥的位置的完整路径。
密码工具在指定位置创建 FIPS 密钥。 在安装过程中,向安装程序提供 FIPS 密钥文件的位置。
注意:通过为特定组或用户类型(如获得授权可以运行 CA Identity Manager 的用户)设置目录访问权限,从而确保保护该密码。
使用 FIPS 密钥文件加密纯文本值。 FIPS 使用现有的 FIPS 密钥文件。
示例:
pwdtools -FIPS –p firewall -k C:\keypath\FIPSkey.dat
其中,keypath 是 FIPS 关键目录的完整路径。
注意:使用您在安装过程中指定的 FIPS 密钥文件。
使用 RC2 算法加密纯文本值。
重要说明! CA Identity Manager 使用 FIPS 密钥文件来检查以 FIPS 模式还是非 FIPS 模式启动应用程序。 因此,确保密钥文件命名为 FIPSKey.dat,带有下列应用程序服务器部署路径:
iam_im.ear\config\com\netegrity\config\keys\FIPSkey.dat
其中 iam_im.ear 位于应用程序服务器部署目录中,例如:
jboss_home\server\default\deploy
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|