FIPS 準拠のパスワード ツール ユーティリティ(pwdtools.bat (または pwdtools.sh))はコマンド ラインから、CA IdentityMinder インストール中に暗号化鍵を生成できます。
パスワード ツールを使用する前に pwdtools.bat/pwdtools.sh ファイルを編集し、JAVA_HOME 変数を設定します。
重要: CA IdentityMinder はデータ マイグレーションまたは再暗号化をサポートしません。 そのため、暗号化鍵がインストールの後に変更されないことを確認します。
このコマンドの構文は、以下のようになります。
pwdtools -{FIPSKEY|JSAFE|FIPS|RC2} -p plain text [-k <key file location>] [-f <encrypting parameters file>]
PBE アルゴリズムを使用して、プレーン テキスト値を暗号化します。
例:
pwdtools -JSAFE –p mypassword
注: 以前のバージョンでは、ブートストラップ管理者のパスワードはクリア テキストで格納されます。 CA IdentityMinder r12.6 SP1 以降にアップグレードまたは移行する場合は、クリア テキストのパスワードを手動で暗号化する必要があります。 ツールを使用する場合は、JSAFE オプションが指定されることを確認し、以下の手順に従います。
IM_AUTH_USER
インストーラに対して、FIPS キー ファイルを作成します。 CA IdentityMinder をインストールする前にキーを生成します。
例:
pwdtools -FIPSKEY –k C:¥keypath¥FIPSkey.dat
ここで keypath は、FIPS キーを格納する場所へのフル パスです。
パスワード ツールは指定された場所で FIPS キーを作成します。 インストール中に、インストーラに FIPS キー ファイルの場所を提供します。
注: 必ず CA IdentityMinder を実行する権限が与えられているユーザなど、特定のグループまたはユーザ タイプに対してディレクトリ アクセス許可を設定することにより、キーを保護してください。
FIPS キー ファイルを使用して、プレーン テキスト値を暗号化します。 FIPS は既存の FIPS キー ファイルを使用します。
例:
pwdtools -FIPS –p firewall -k C:¥keypath¥FIPSkey.dat
ここで keypath は FIPS キー ディレクトリへのフル パスです。
注: インストール中に指定したのと同じ FIPS キー ファイルを使用します。
RC2 アルゴリズムを使用して、プレーン テキスト値を暗号化します。
重要: CA IdentityMinder は、FIPS キー ファイルを使用して、アプリケーションが FIPS モードまたは非 FIPS モードで開始することかどうかを確認します。 そのため、キー ファイルが以下のアプリケーション サーバ展開パスを持つ FIPSKey.dat という名前であることを確認します。
iam_im.ear¥config¥com¥netegrity¥config¥keys¥FIPSkey.dat
ここで、iam_im.ear はアプリケーション サーバ展開ディレクトリです。
jboss_home¥server¥default¥deploy
|
Copyright © 2013 CA.
All rights reserved.
|
|