FIPS 호환 암호 도구 유틸리티 pwdtools.bat(또는 pwdtools.sh)는 명령줄에서 CA IdentityMinder 설치 중 암호화 키를 생성할 수 있습니다.
암호 도구를 사용하기 전에 pwdtools.bat/pwdtools.sh 파일을 편집하고 JAVA_HOME 변수를 필요에 맞게 설정합니다.
중요! CA IdentityMinder는 데이터 마이그레이션이나 재암호화를 지원하지 않습니다. 따라서 설치 후에는 암호화 키를 변경하지 않아야 합니다.
이 명령의 구문은 다음과 같습니다.
pwdtools -{FIPSKEY|JSAFE|FIPS|RC2} -p plain text [-k <키 파일 위치>] [-f <암호화되는 매개 변수 파일>]
PBE 알고리즘을 사용하여 일반 텍스트 값을 암호화합니다.
예:
pwdtools -JSAFE –p mypassword
참고: 이전 버전에서 부트스트랩 관리자의 암호는 일반 텍스트로 저장되었습니다. CA IdentityMinder r12.6 SP1 이상으로 업그레이드 또는 마이그레이션하는 경우 이 일반 텍스트 암호를 수동으로 암호화해야 합니다. 이 도구를 사용할 때는 JSAFE 옵션이 지정되어 있는지 확인하고 다음 단계를 수행하십시오.
IM_AUTH_USER
설치 관리자의 경우 FIPS 키 파일을 만듭니다. 이 키는 CA IdentityMinder 설치 전에 생성합니다.
예:
pwdtools -FIPSKEY –k C:\keypath\FIPSkey.dat
여기서 keypath는 FIPS 키를 저장할 위치의 전체 경로입니다.
암호 도구는 지정된 위치에 FIPS 키를 만듭니다. 설치 중 FIPS 키 파일의 위치를 설치 관리자에 제공합니다.
참고: CA IdentityMinder를 실행할 권한이 있는 사용자와 같은 특정 그룹 또는 사용자 유형에 대한 디렉터리 액세스 권한을 설정하여 키의 보안을 유지해야 합니다.
FIPS 키 파일을 사용하여 일반 텍스트 값을 암호화합니다. FIPS는 기존 FIPS 키 파일을 사용합니다.
예:
pwdtools -FIPS –p firewall -k C:\keypath\FIPSkey.dat
여기서 keypath는 FIPS 키 디렉터리의 전체 경로입니다.
참고: 설치 중 지정한 것과 동일한 FIPS 키 파일을 사용합니다.
RC2 알고리즘을 사용하여 일반 텍스트 값을 암호화합니다.
중요! CA IdentityMinder는 FIPS 키 파일을 사용하여 응용 프로그램이 FIPS 모드로 시작하는지 또는 비 FIPS 모드로 시작하는지 확인합니다. 따라서 키 파일은 이름이 FIPSKey.dat이고 다음과 같은 응용 프로그램 서버 배포 경로를 가져야 합니다.
iam_im.ear\config\com\netegrity\config\keys\FIPSkey.dat
여기서 iam_im.ear는 응용 프로그램 서버 배포 디렉터리입니다. 예를 들면 다음과 같습니다.
jboss_home\server\default\deploy
|
Copyright © 2013 CA.
All rights reserved.
|
|