DPA: Haluatko vaihtaa Data Protection Advisor -sovelluksen avainsäilön salasanan

Summary: Haluat vaihtaa Data Protection Advisor (DPA) -sovelluksen avainsäilön salasanan.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Haluan vaihtaa Data Protection Advisor (DPA) -avainsäilön salasanan. Voiko näin tehdä?

Joissakin ympäristöissä DPA-avainsäilön salasanaa on ehkä muutettava tai se on määritettävä tietoturvavaatimusten noudattamiseksi.

 

Cause

DPA-avainsäilön salasanan voi muuttaa ympäristön ja asennuksen järjestelmänvalvoja.

 

Resolution

Varmista ennen tätä määritysmuutosta, että kaikki vaiheet on tarkistettu ja ymmärretty täysin. Vaiheiden virheellinen suorittaminen (esim. kirjoitusvirheet) voi johtaa tilanteeseen, jossa DPA-sovellus ei käynnisty tai DPA-käyttöliittymää ei voi käyttää HTTPS-tyyppisellä yhteydellä.

Käyttäjien on vaihdettava DPA-avainsäilön salasana seuraavasti.

Huomautus: Näiden vaiheiden suorittamiseen tarvitaan avainsäilön (apollo.keystore) nykyinen salasana.

  1. Kirjaudu DPA-sovelluspalvelimeen pääkäyttäjänä tai järjestelmänvalvojana

  2. Avaa komentokehoteikkuna, jos palvelin on Windows-pohjainen.

  3. Siirry hakemistoon: /opt/emc/dpa/services/standalone/configuration
    Polku voi vaihdella, jos oletuspolkuun ei ole asennettu.

  4. Tässä hakemistossa pitäisi olla seuraavat kaksi tiedostoa:

    • apollo.keystore
    • standalone.xml

  5. Ennen kuin jatkat, tee kopiot näistä kahdesta tiedostosta ja tallenna ne turvalliseen paikkaan.

    HUOMAUTUS: Jos DPA-sovelluksessa ilmenee virheitä tai ongelmia tämän toimenpiteen jälkeen, alkuperäiset tiedostot voidaan palauttaa. Määritys palautuu. Jos näistä alkuperäisistä tiedostoista ei tallenneta kopioita ja tehdään virheitä, joiden vuoksi DPA-sovellus ei käynnisty tai DPA-käyttöliittymää ei voi käyttää HTTPS:n kautta, tästä ei voi palautua millään muulla tavalla kuin asentamalla DPA-sovelluksen uudelleen.

  6. Luetteloi apollo.keystoren sisältö seuraavalla komennolla:

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  7. Komennon tulos näyttää samanlaiselta kuin alla oleva tulos. Anna apollo.keystore-salasana pyydettäessä. (Apollo.keystoren oletussalasana on "Apollo")

    Enter keystore password:

Keystore type: JKS
Keystore provider: SUN
Your keystore contains 2 entries

apollokey, Jul 22, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05

mykeyalias, Nov 17, 2018, PrivateKeyEntry,
Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

  8. Tämän komennon tulos osoittaa, että avainsäilöön on tällä hetkellä määritetty kaksi (2) PrivateKeyentry-avainaliasta, "apollokey" ja "mykeyalias". Tavallisesti avainsäilössä on yksi tai kaksi näistä merkinnöistä, mutta joskus niitä voi olla enemmänkin. Huomioi kaikki luettelossa olevat PrivateKeyentry-avainaliakset (niiden nimet), jotka sisältyvät avainsäilöön.

  9. Avainsäilön salasanan vaihtaminen edellyttää, että kaikkien avainsäilön sisältämien PrivateKeyEntry-avainaliasten salasanat on myös muutettu vastaamaan avainsäilöä. Salasanojen vaihtamisjärjestyksellä ei ole merkitystä. Voit vaihtaa ensin avainsäilön salasanan tai PrivateKeyEntry-avaimen aliakset.

  10. Voit vaihtaa apollo.keystoren salasanan seuraavalla komennolla:

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

  11. Tämän komennon tuloksessa kirjoitat ensin apollo.keystoren nykyisen salasanan. Anna sitten avainsäilön uusi salasana. Kirjoita lopuksi avainsäilön uusi salasana uudelleen.

    Enter keystore password:
New keystore password:
Re-enter new keystore password:

  12. Varmista, että avainsäilön salasana on muuttunut odotetulla tavalla, lisäämällä apollo.keystoren sisältö uudelleen seuraavalla komennolla. Tuloksen on oltava sama kuin komennon edellinen suoritus.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  13. Vaihda seuraavaksi avainaliasten salasanat. Komento, jolla voit vaihtaa yhden avaimen aliaksen salasanan, on alla

    HUOMAUTUS: Uuden salasanan on jälleen vastattava avainsäilön uutta salasanaa.
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

  14. Tämän komennon tulokseen syötetään ensin apollo.keystoren nykyinen salasana. Sitten sen jälkeen on kaksi mahdollista lähtövariaatiota.

    Ensimmäinen muunnelma

    Enter keystore password:
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

    Toinen muunnelma

    Enter keystore password:
Enter key password for <apollokey>
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

  15. Anna ensimmäisessä muunnelmassa uuden avaimen aliaksen salasana ja kirjoita se uudelleen. Toisessa muunnelmassa kirjoita ensin nykyinen avain-alias-salasana, sitten uusi avain-alias-salasana ja kirjoita se sitten uudelleen. Yleensä nykyinen avain-alias-salasana on alkuperäisen avainsäilön salasana. (Apollo.keystoren oletussalasana on "Apollo")

  16. Tämä komento on suoritettava kaikille avainsäilön PrivateKeyEntry-avainaliaksille. Meidän tapauksessamme tämä tarkoittaa, että komento on suoritettava sekä apollokeylle että mykeyaliakselle.

  17. Seuraavaksi avain-alias-salasana-asetus on vaihdettava uuteen salasanaan DPA-sovelluksen määritystiedostossa "standalone.xml"

  18. Muokkaa standalone.xml tiedostoa tekstieditorilla, kuten "vi" tai "Muistio".

  19. Siirry seuraavalle riville, jonka pitäisi sijaita tiedoston loppupuolella. Haku tai haku "salasana" tai "ssl" on yksi tapa navigoida siellä nopeasti.

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  20. Muokkaa tämän rivin salasanaa vastaamaan avainsäilölle ja avainaliaksille asettamaasi uutta salasanaa. Jos uusi salasana on esimerkiksi my1Pass00, muokattu rivi näyttää tältä:

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  21. Tallenna standalone.xml tiedosto.

  22. Käynnistä DPA-sovellus uudelleen.

HUOMAUTUS: Jos DPA-sovellus ei käynnisty tai DPA-käyttöliittymää ei voi käyttää HTTPS:n avulla tämän kokoonpanomuutoksen jälkeen, yhdessä tai useammassa vaiheessa on tehty virhe. Näissä tapauksissa alkuperäiset tiedostot (apollo.keystore ja standalone.xml) on palautettava. Alkuperäisten tiedostojen palauttaminen palauttaa muuttamattomat määritykset. Jos näiden alkuperäisten tiedostojen kopioita ei ole tallennettu etukäteen eikä DPA-sovellus käynnisty tai DPA-käyttöliittymää ei voi käyttää HTTPS:n kautta, tästä ei voi palautua muutoin kuin asentamalla DPA-sovelluksen uudelleen.

Lisätietoja ja -ohjeita saat ottamalla yhteyttä Dellin tekniseen tukeen.

 

Affected Products

Data Protection Advisor

Products

Data Protection Advisor
Article Properties
Article Number: 000168558
Article Type: Solution
Last Modified: 27 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.