DPA: Sie möchten das Keystore-Kennwort der Data Protection Advisor-Anwendung ändern.

Ich möchte das Keystore-Kennwort des Data Protection Advisor (DPA) ändern. Ist das möglich?

In einigen Umgebungen kann es zur Einhaltung von Sicherheitsanforderungen erforderlich sein, das Kennwort des DPA-Keystore zu ändern oder festzulegen.

Das Kennwort für den DPA-Keystore kann vom Administrator der Umgebung und der Installation geändert werden.

Bevor Sie diese Konfigurationsänderung vornehmen, stellen Sie sicher, dass alle Schritte vollständig durchgelesen und verstanden wurden. Eine falsche Durchführung der Schritte (z. B. Tippfehler) kann dazu führen, dass die DPA-Anwendung möglicherweise nicht gestartet wird oder die DPA-Benutzeroberfläche über eine HTTPS-Verbindung nicht zugänglich ist.

Um das Kennwort des DPA-Keystore zu ändern, müssen Nutzer die folgenden Schritte ausführen.

1. Melden Sie sich beim DPA-Anwendungsserver als Root oder Administrator an

2. Öffnen Sie ein Eingabeaufforderungsfenster, wenn der Server Windows-basiert ist.

3. Navigieren Sie zum Verzeichnis: /opt/emc/dpa/services/standalone/configuration
   Der Pfad kann variieren, wenn Sie nicht im Standardpfad installiert haben.

4. Dieses Verzeichnis sollte die folgenden beiden Dateien enthalten:

   • apollo.keystore
   • standalone.xml

5. Bevor Sie fortfahren, erstellen Sie Kopien dieser beiden Dateien und speichern Sie sie an einem sicheren Ort.

   HINWEIS: Wenn nach diesem Verfahren Fehler oder Probleme mit der DPA-Anwendung auftreten, können die ursprünglichen Dateien wiederhergestellt werden. Dadurch wird die Konfiguration wiederhergestellt. Wenn Kopien dieser Originaldateien nicht gespeichert werden und Fehler gemacht werden, die dazu führen, dass die DPA-Anwendung nicht gestartet wird oder auf die DPA-Benutzeroberfläche über HTTPS nicht zugegriffen werden kann, gibt es keine andere Methode zur Wiederherstellung als eine Neuinstallation der DPA-Anwendung.

6. Listen Sie den Inhalt von apollo.keystore mit dem folgenden Befehl auf:

   /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

7. Die Ausgabe des Befehls ähnelt der folgenden Ausgabe. Geben Sie das apollo.keystore-Kennwort ein, wenn Sie dazu aufgefordert werden. (Das Standardkennwort für apollo.keystore lautet "apollo")

   Enter keystore password:
   
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   
   apollokey, Jul 22, 2013, PrivateKeyEntry,
   Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05
   
   mykeyalias, Nov 17, 2018, PrivateKeyEntry,
   Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

8. Die Ausgabe dieses Befehls zeigt, dass der Keystore derzeit mit zwei (2) PrivateKeyEntry-Schlüsselaliasen "apollokey" und "mykeyalias" konfiguriert ist. In der Regel verfügt der Keystore über einen oder zwei dieser Einträge, manchmal können es aber auch mehr sein. Notieren Sie sich alle aufgelisteten PrivateKeyEntry-Schlüsselaliase (ihre Namen), die im Keystore enthalten sind.

9. Um das Kennwort für einen Keystore zu ändern, müssen die Kennwörter aller PrivateKeyEntry-Schlüsselaliasnamen, die im Keystore enthalten sind, ebenfalls so geändert werden, dass sie mit dem Keystore übereinstimmen. Die Reihenfolge, in der die Kennwörter geändert werden, ist nicht wichtig. Sie können zuerst das Keystore-Kennwort oder die PrivateKeyEntry-Schlüsselaliase ändern.

10. Verwenden Sie den folgenden Befehl, um das Kennwort für apollo.keystore zu ändern:

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

11. In der Ausgabe dieses Befehls geben Sie zunächst das aktuelle Kennwort für apollo.keystore ein. Geben Sie dann das neue Kennwort für den Keystore ein. Geben Sie abschließend das neue Kennwort für den Keystore erneut ein.

    Enter keystore password:
    New keystore password:
    Re-enter new keystore password:

12. Überprüfen Sie, ob das Keystore-Kennwort wie erwartet geändert wurde, indem Sie den Inhalt von apollo.keystore mit dem folgenden Befehl erneut auflisten. Die Ausgabe sollte mit der vorherigen Ausführung des Befehls identisch sein.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

13. Ändern Sie als Nächstes die Kennwörter für die Schlüsselaliase. Der Befehl zum Ändern eines einzelnen Schlüsselaliaskennworts lautet unten:

    HINWEIS: Auch hier muss das neue Kennwort mit dem neuen Kennwort für den Keystore übereinstimmen.
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

14. In der Ausgabe dieses Befehls wird zunächst das aktuelle Kennwort für apollo.keystore eingegeben. Danach gibt es zwei mögliche Ausgabevarianten.

    Erste Variation

    Enter keystore password:
    New key password for <apollokey>:
    Re-enter new key password for <apollokey>:

    Zweite Variante

    Enter keystore password:
    Enter key password for <apollokey>
    New key password for <apollokey>:
    Re-enter new key password for <apollokey>:

15. Geben Sie in der ersten Variante das neue Schlüsselalias-Kennwort ein und geben Sie es erneut ein. In der zweiten Variante geben Sie zuerst das aktuelle Key-Alias-Passwort ein, dann das neue Key-Alias-Passwort und geben es dann erneut ein. In der Regel ist das aktuelle Schlüsselaliaskennwort das Kennwort des ursprünglichen Keystore. (Das Standardkennwort für apollo.keystore lautet "apollo")

16. Dieser Befehl muss für alle PrivateKeyEntry-Schlüsselaliasnamen im Keystore ausgeführt werden. In unserem Fall bedeutet dies, dass der Befehl sowohl für apollokey als auch für mykeyalias ausgeführt werden muss.

17. Als Nächstes muss die Einstellung für das Schlüsselaliaskennwort in der Konfigurationsdatei "standalone.xml" der DPA-Anwendung in das neue Kennwort geändert werden.

18. Bearbeiten Sie die standalone.xml Datei mit einem Texteditor wie "vi" oder "Notepad".

19. Navigieren Sie zur folgenden Zeile, die sich am Ende der Datei befinden sollte. Das Suchen oder Suchen nach "password" oder "ssl" ist eine Methode, um schnell dorthin zu navigieren.

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

20. Ändern Sie das Kennwort in dieser Zeile so, dass es dem neuen Kennwort entspricht, das Sie für den Keystore und die Schlüsselaliasnamen festgelegt haben. Wenn das neue Kennwort beispielsweise "my1Pass00" lautet, sieht die geänderte Zeile wie folgt aus:

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

21. Speichern Sie die standalone.xml Datei.

22. Starten Sie die DPA-Anwendung neu.

Wenden Sie sich an den technischen Support von Dell, um weitere Informationen oder Unterstützung zu erhalten.