Vorheriges Thema: Schlüsseldatei-SpeicherungNächstes Thema: FIPS-Modus-Erkennung

FIPS 140-2-KompatibilitätDas Kennwort-Tool

Das Kennwort-Tool

Das FIPS-kompatible Kennwort-Tool-Hilfsprogramm "pwdtools.bat" (oder "pwdtools.sh") kann während der CA IdentityMinder-Installation von der Befehlszeile den Verschlüsselungscode generieren.

Bearbeiten Sie die Datei "pwdtools.bat"/"pwdtools.sh", bevor Sie das Kennwort-Tool verwenden, und legen Sie die JAVA_HOME-Variable wie erforderlich fest.

Wichtig! CA IdentityMinder unterstützt keine Datenmigration oder Wiederverschlüsselung. Stellen Sie deshalb sicher, dass die Verschlüsselungscodes nach der Installation nicht geändert werden.

Dieser Befehl hat folgende Syntax:

pwdtools -{FIPSKEY|JSAFE|FIPS|RC2} -p plain text [-k <key file location>] [-f  <encrypting parameters file>]
JSAFE

Verschlüsselt einen einfachen Textwert unter Verwendung des PBE-Algorithmus.

Beispiel: 

pwdtools -JSAFE -p mypassword

Hinweis: In früheren Versionen wurde das Kennwort für den bootstrap-Administrator als Klartext gespeichert. Wenn Sie ein Upgrade oder eine Migration auf CA IdentityMinder r12.6 SP1 oder höher durchführen, dann müssen Sie das Klartextkennwort manuell verschlüsseln. Stellen Sie sicher, dass die JSAFE-Option angegeben wird, wenn Sie das Tool verwenden, und befolgen Sie diese Schritte:

  1. Nachdem Sie ein Upgrade oder eine Migration auf CA IdentityMinder r12.6 SP1 oder höher durchgeführt haben, gehen Sie zur CA IdentityMinder-Objektspeicherdatenbank, und suchen Sie folgende Tabelle: 
    IM_AUTH_USER
  2. Verschlüsseln Sie das Klartextkennwort, indem Sie das Kennwort-Tool mit JSAFE verwenden.
  3. Ersetzen Sie den Klartext mit einem verschlüsselten Kennwort in der Tabelle.
FIPSKEY

Erstellt eine FIPS-Schlüsseldatei für das Installationsprogramm. Sie generieren den Schlüssel, bevor Sie CA IdentityMinder installieren.

Beispiel: 

pwdtools -FIPSKEY -k C:\keypath\FIPSkey.dat

Dabei ist keypath der vollständige Pfad zu dem Speicherort, wo Sie den FIPS-Schlüssel speichern wollen.

Das Kennwort-Tool erstellt den FIPS-Schlüssel am angegebenen Speicherort. Während Installation geben Sie den Speicherort der FIPS-Schlüsseldatei für das Installationsprogramm an.

Hinweis: Sichern Sie den Schlüssel, indem Sie die Verzeichniszugriffsberechtigungen für bestimmte Gruppen- oder Benutzertypen festlegen, z. B. der Benutzer, der zum Ausführen von CA IdentityMinder berechtigt ist.

FIPS

Verschlüsseln Sie einen einfachen Textwert unter Verwendung einer FIPS-Schlüsseldatei. FIPS verwendet die vorhandene FIPS-Schlüsseldatei.

Beispiel: 

pwdtools -FIPS -p firewall -k C:\keypath\FIPSkey.dat

Wobei keypath der vollständige Pfad zum FIPS-Schlüsselverzeichnis ist.

Hinweis: Verwenden Sie die gleiche FIPS-Schlüsseldatei, die Sie während Installation angegeben haben.

RC2

Verschlüsselt einen einfachen Textwert unter Verwendung des RC2-Algorithmus.

Wichtig! CA IdentityMinder verwendet die FIPS-Schlüsseldatei, um zu überprüfen, ob die Anwendung im FIPS-Modus oder im Nicht-FIPS-Modus starten soll. Stellen Sie daher sicher, dass die Schlüsseldatei "FIPSKey.dat" genannt wird und den folgenden Anwendungsserver-Bereitstellungspfad hat:

iam_im.ear\config\com\netegrity\config\keys\FIPSkey.dat

Dabei ist "iam_im.ear" im Anwendungsserver-Bereitstellungsverzeichnis, zum Beispiel:

jboss_home\server\default\deploy