DPA: Vil du ændre adgangskoden til Data Protection Advisor-programmet i keystore.

Jeg vil gerne ændre adgangskoden til Data Protection Advisor (DPA) keystore. Kan det lade sig gøre?

I nogle miljøer kan det være nødvendigt at ændre eller indstille DPA-nøglelagerets adgangskode for at overholde sikkerhedskravene.

Adgangskoden til DPA-nøglelageret kan ændres af administratoren af miljøet og installationen.

Før du udfører denne konfigurationsændring, skal du sikre dig, at alle trin er blevet gennemgået og forstået fuldstændigt. Hvis trinnene udføres forkert (f.eks. skrivefejl), kan det resultere i en situation, hvor DPA-programmet muligvis ikke starter, eller DPA-brugergrænsefladen ikke er tilgængelig via en HTTPS-forbindelse.

For at ændre adgangskoden til DPA keystore skal brugerne udføre følgende trin.

1. Log på DPA-programserveren som root eller administrator

2. Åbn et kommandopromptvindue, hvis serveren er baseret på Windows.

3. Gå til biblioteket: /opt/emc/dpa/services/standalone/configuration
   Stien kan variere, hvis man ikke har installeret til standardstien.

4. Denne mappe skal indeholde følgende to filer:

   • apollo.keystore
   • standalone.xml

5. Før du går videre, skal du lave kopier af disse to filer og gemme dem på et sikkert sted.

   BEMÆRK: Hvis der er fejl eller problemer med DPA-programmet efter denne procedure, kan de oprindelige filer gendannes til. Dermed gendannes konfigurationen. Hvis kopier af disse originale filer ikke gemmes, og der begås fejl, der fører til, at DPA-programmet ikke starter, eller DPA-brugergrænsefladen ikke er tilgængelig ved hjælp af HTTPS, er der ingen anden måde at gendanne fra dette end en geninstallation af DPA-applikationen.

6. Angiv indholdet af apollo.keystore med følgende kommando:

   /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

7. Outputtet af kommandoen ligner outputtet nedenfor. Indtast adgangskoden til apollo.keystore, når du bliver bedt om det. (standard apollo.keystore adgangskode er "Apollo")

   Enter keystore password:
   
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   
   apollokey, Jul 22, 2013, PrivateKeyEntry,
   Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05
   
   mykeyalias, Nov 17, 2018, PrivateKeyEntry,
   Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

8. Resultatet af denne kommando viser, at keystore i øjeblikket er konfigureret med to (2) PrivateKeyEntry-nøglealiasser, "apollokey" og "mykeyalias". Typisk har nøglebutikken en eller to af disse poster, men kunne have flere nogle gange. Vær opmærksom på alle angivne PrivateKeyEntry-nøglealiasser (deres navne), der findes i keystore.

9. Hvis du vil ændre adgangskoden til et nøglelager, kræver det, at alle PrivateKeyEntry-nøglealiasser i nøglelageret også har deres adgangskoder ændret, så de svarer til nøglelageret. Rækkefølgen for ændring af adgangskoder er ikke vigtig. Du kan ændre adgangskoden til keystore først eller til PrivateKeyEntry-nøglealiasserne først.

10. For at ændre adgangskoden til apollo.keystore skal du bruge følgende kommando:

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

11. I outputtet af denne kommando indtaster du først den aktuelle adgangskode til apollo.keystore. Indtast derefter den nye adgangskode til nøglelageret. Til sidst skal du indtaste den nye adgangskode til nøglelageret igen.

    Enter keystore password:
    New keystore password:
    Re-enter new keystore password:

12. Kontroller, at adgangskoden til keystore er ændret som forventet, ved igen at angive indholdet af apollo.keystore med følgende kommando. Outputtet skal være identisk med den forrige kørsel af kommandoen.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

13. Skift derefter adgangskoderne til nøglealiasserne. Kommandoen til ændring af adgangskoden til et enkelt nøglealias findes nedenfor

    BEMÆRK: Igen skal den nye adgangskode stemme overens med den nye adgangskode til nøglelageret.
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

14. I outputtet af denne kommando indtaster man først den aktuelle adgangskode til apollo.keystore. Derefter er der to mulige outputvariationer.

    Første variation

    Enter keystore password:
    New key password for <apollokey>:
    Re-enter new key password for <apollokey>:

    Anden variation

    Enter keystore password:
    Enter key password for <apollokey>
    New key password for <apollokey>:
    Re-enter new key password for <apollokey>:

15. I den første variant skal du indtaste den nye adgangskode til nøglealiaset og indtaste den igen. I den anden variant skal du først indtaste den aktuelle adgangskode til nøglealiaset, derefter adgangskoden til det nye nøglealias og derefter indtaste den igen. Den aktuelle adgangskode til nøglealiaset er typisk adgangskoden til det originale nøglelager. (standard apollo.keystore adgangskode er "Apollo")

16. Denne kommando skal udføres for alle PrivateKeyEntry-nøglealiasser i keystore. I vores tilfælde betyder det, at kommandoen skal køres for både apollokey og mykeyalias.

17. Derefter skal adgangskoden for nøglealias ændres til den nye adgangskode i DPA-programmets konfigurationsfil "standalone.xml"

18. Rediger den standalone.xml fil med en teksteditor som "vi" eller "Notesblok".

19. Gå til følgende linje, som skal placeres mod slutningen af filen. At udføre en søgning eller finde efter "adgangskode" eller "ssl" er en metode til hurtigt at navigere der.

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

20. Rediger adgangskoden på denne linje, så den svarer til den nye adgangskode, du har indstillet til nøglelageret og nøglealiasserne. For eksempel, hvis den nye adgangskode er "my1Pass00", ser den ændrede linje sådan ud:

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

21. Gem filen standalone.xml.

22. Genstart DPA-programmet.

Kontakt Dells tekniske support for at få flere oplysninger eller hjælp.