Tópico anterior: Armazenamento de chave de arquivoPróximo tópico: Detecção do modo FIPS

Conformidade com a norma FIPS 140-2A Ferramenta de senha

A Ferramenta de senha

O utilitário de ferramenta de senha compatível com a FIPS, pwdtools.bat (ou pwdtools.sh), pode gerar a chave de criptografia durante a instalação do CA Identity Manager, na linha de comando.

Edite o arquivo pwdtools.bat/pwdtools.sh antes de usar a ferramenta de senha e defina a variável JAVA_HOME conforme necessário.

Importante: o CA Identity Manager não oferece suporte à migração de dados ou à nova criptografia. Portanto, certifique-se de que as chaves de criptografia não sejam alteradas após a instalação.

Esse comando tem a seguinte sintaxe:

pwdtools -{FIPSKEY|JSAFE|FIPS|RC2} -p plain text [-k <key file location>] [-f  <encrypting parameters file>]
JSAFE

Criptografe um valor de texto simples usando o algoritmo PBE.

Exemplo: 

pwdtools -JSAFE -p minha_senha

Observação: nas versões anteriores, a senha para o administrador de inicialização é armazenada em texto não criptografado. Se você estiver fazendo uma atualização ou migrando para o CA Identity Manager r12.6 SP1 ou superior, será necessário criptografar manualmente a senha em texto não criptografado. Certifique-se de que a opção JSAFE seja especificada ao usar a ferramenta e siga estas etapas:

  1. Após atualizar ou migrar para o CA Identity Manager r12.6 SP1 e superior, vá para o banco de dados do armazenamento de objetos do CA Identity Manager e pesquise a seguinte tabela: 
    IM_AUTH_USER
  2. Criptografe a senha em texto não criptografado usando a ferramenta de senha com JSAFE.
  3. Substitua o texto não criptografado pela senha criptografada na tabela.
FIPSKEY

Para o instalador, crie um arquivo de chave FIPS. Você gera a chave antes de instalar o CA Identity Manager.

Exemplo: 

pwdtools -FIPSKEY -k C:\caminho_da_chave\FIPSkey.dat

Onde caminho_da_chave é o caminho completo para o local onde você deseja armazenar a chave FIPS.

A ferramenta de senha cria a chave FIPS no local especificado. Durante a instalação, você fornece o local do arquivo de chave FIPS ao instalador.

Observação: certifique-se de proteger a chave definindo as permissões de acesso ao diretório para tipos específicos de grupo ou usuário, como o usuário que está autorizado a executar o CA Identity Manager.

FIPS

Criptografe um valor de texto simples usando um arquivo de chave FIPS. A FIPS usa o arquivo de chave FIPS existente.

Exemplo: 

pwdtools -FIPS -p firewall -k C:\caminho_da_chave\FIPSkey.dat

Onde caminho_da_chave é o caminho completo para o diretório da chave FIPS.

Observação: use o mesmo arquivo de chave FIPS que você especificou durante a instalação.

RC2

Criptografe um valor de texto simples usando o algoritmo RC2.

Importante: O CA Identity Manager usa o arquivo de chave FIPS para verificar se o aplicativo deve ser iniciado no modo FIPS ou não. Portanto, certifique-se de que o nome do arquivo de chave seja FIPSKey.dat com o seguinte caminho de implantação do servidor de aplicativos:

iam_im.ear\config\com\netegrity\config\keys\FIPSkey.dat

onde iam_im.ear está no diretório de implantação do servidor de aplicativos, por exemplo:

base_do_jboss\server\default\deploy