Tema anterior: Almacenamiento de archivos de claveTema siguiente: Detección del modo FIPS

Conformidad con FIPS 140-2La herramienta de contraseña

La herramienta de contraseña

La utilidad de herramienta de contraseña que cumple con los estándares de FIPS, pwdtools.bat (o pwdtools.sh), puede generar la clave de cifrado durante la instalación de CA Identity Manager, en la línea de comandos.

Se debe editar el archivo pwdtools.bat o pwdtools.sh antes de usar la herramienta de contraseña y establecer la variable JAVA_HOME como obligatoria.

Importante: CA Identity Manager no es compatible con la migración de datos ni el recifrado. Por lo tanto, es necesario asegurarse de que las claves de cifrado no se cambian después de la instalación.

Este comando presenta la siguiente sintaxis:

pwdtools -{FIPSKEY|JSAFE|FIPS|RC2} -p plain text [-k <key file location>] [-f  <encrypting parameters file>]
JSAFE

Para cifrar un valor de texto no cifrado mediante el algoritmo PBE.

Ejemplo: 

pwdtools -JSAFE -p mypassword

Nota: En las versiones anteriores, la contraseña para el administrador de arranque se almacena en texto no cifrado. Si se actualiza o migra a CA Identity Manager r12.6 SP1 o posteriores, será necesario cifrar manualmente la contraseña no cifrada. Garantice que la opción JSAFE esté especificada al utilizar la herramienta y siga estos pasos:

  1. Después de actualizar o migrar a CA Identity Manager r12.6 SP1 y superiores, vaya a la base de datos de almacén de objetos de CA Identity Manager y busque la tabla siguiente: 
    IM_AUTH_USER
  2. Cifre la contraseña no cifrada mediante la herramienta de contraseña con JSAFE.
  3. Reemplace el texto no cifrado por la contraseña cifrada de la tabla.
FIPSKEY

Para el instalador, se debe crear un archivo de claves de FIPS. La clave se genera antes de instalar CA Identity Manager.

Ejemplo: 

pwdtools -FIPSKEY -k C:\keypath\FIPSkey.dat

Donde keypath es la ruta completa de la ubicación donde se desea almacenar la clave de FIPS.

La herramienta de contraseña crea la clave de FIPS en la ubicación especificada. Durante la instalación, se proporciona la ubicación del archivo de claves de FIPS al instalador.

Nota: Se debe asegurar la clave estableciendo los permisos de acceso al directorio para tipos concretos de grupos o usuario, como el usuario al que se autoriza a ejecutar CA Identity Manager.

FIPS

Para cifrar un valor de texto no cifrado mediante un archivo de claves de FIPS. FIPS utiliza el archivo de claves de FIPS existente.

Ejemplo: 

pwdtools -FIPS -p firewall -k C:\keypath\FIPSkey.dat

Donde keypath es la ruta completa del directorio de claves de FIPS.

Nota: Se debe utilizar el mismo archivo de claves de FIPS especificado durante la instalación.

RC2

Para cifrar un valor de texto no cifrado mediante el algoritmo RC2.

Importante: CA Identity Manager utiliza el archivo de claves de FIPS para comprobar si la aplicación se iniciará en el modo FIPS o en el modo no FIPS. Por lo tanto, es necesario asegurarse de que el archivo de clave se llama FIPSKey.dat con la ruta de implementación del servidor de aplicaciones siguiente:

iam_im.ear\config\com\netegrity\config\keys\FIPSkey.dat

donde iam_im.ear está en el directorio de implementación del servidor de aplicaciones, por ejemplo:

jboss_home\server\default\deploy