Rubrique précédente: Stockage du fichier de cléRubrique suivante: Détection du mode FIPS

Conformité à la norme FIPS 140-2Outil de modification de mots de passe

Outil de modification de mots de passe

L'utilitaire d'outil de modification de mots de passe conforme à la norme FIPS pwdtools.bat, ou pwdtools.sh, peut générer la clé de chiffrement pendant l'installation de CA IdentityMinder, à partir de la ligne de commande.

Modifiez le fichier pwdtools.bat/pwdtools.sh avant d'utiliser l'outil de modification de mots de passe et définissez la variable JAVA_HOME de façon appropriée.

Important : CA IdentityMinder ne prend pas en charge la migration ou le rechiffrement des données. Par conséquent, assurez-vous que les clés de chiffrement ne soient pas modifiées après l'installation.

La syntaxe de la commande est la suivante :

pwdtools -{FIPSKEY|JSAFE|FIPS|RC2} -p plain text [-k <emplacement_fichier_clé>] [-f  <fichier_paramètres_chiffrement>]
JSAFE

Permet de chiffrer une valeur de texte brut à l'aide de l'algorithme PBE.

Exemple : 

pwdtools -JSAFE -p mot_passe

Remarque : Dans les versions antérieures, le mot de passe de l'administrateur d'amorçage était stocké en texte clair. Si vous procédez à la mise à niveau ou à la migration de CA IdentityMinder vers la version r12.6 SP1 ou une version ultérieure, vous devez chiffrer manuellement le mot de passe en texte clair. Vérifiez que l'option JSAFE est spécifiée lorsque vous utilisez l'outil et procédez comme suit :

  1. Après avoir effectué la mise à niveau ou la migration de CA IdentityMinder vers la version r12.6 SP1 ou une version ultérieure, accédez à la base de données de référentiel d'objets CA IdentityMinder et recherchez la table suivante : 
    IM_AUTH_USER
  2. Chiffrez le mot de passe en texte clair à l'aide de l'outil de modification de mots de passe avec JSAFE.
  3. Remplacez le texte clair par le mot de passe chiffré dans la table.
FIPSKEY

Permet de créer un fichier de clé FIPS pour le programme d'installation. Générez la clé avant d'installer CA IdentityMinder.

Exemple : 

pwdtools -FIPSKEY -k C:\chemin_accès_clé\FIPSkey.dat

chemin_accès_clé est le chemin d'accès complet à l'emplacement sous lequel vous voulez stocker la clé FIPS.

L'outil de modification de mots de passe crée la clé FIPS à l'emplacement spécifié. Pendant l'installation, vous indiquez l'emplacement du fichier de clé FIPS au programme d'installation.

Remarque : Assurez-vous de sécuriser la clé en définissant les autorisations d'accès à l'annuaire pour des types de groupe ou d'utilisateur spécifiques, comme l'utilisateur autorisé à exécuter CA IdentityMinder.

FIPS

Permet de chiffrer une valeur de texte brut à l'aide d'un fichier de clé FIPS. Ce protocole utilise le fichier de clé FIPS existant.

Exemple : 

pwdtools -FIPS -p firewall -k C:\chemin_accès_clé\FIPSkey.dat

chemin_accès_clé est le chemin d'accès complet au répertoire de clé FIPS.

Remarque : Utilisez le même fichier de clé FIPS que vous avez spécifié pendant l'installation.

RC2

Permet de chiffrer une valeur de texte brut à l'aide de l'algorithme RC2.

Important : CA IdentityMinder utilise le fichier de clé FIPS pour vérifier si l'application doit démarrer en mode FIPS ou en mode non FIPS. Par conséquent, vérifiez que le nom du fichier de clé soit FIPSKey.dat avec le chemin d'accès au déploiement de serveur d'applications suivant :

iam_im.ear\config\com\netegrity\config\keys\FIPSkey.dat

iam_im.ear doit se trouver dans le répertoire de déploiement de serveur d'applications, par exemple :

répertoire_installation_jboss\server\default\deploy