DPA:Data Protection Advisorアプリケーション キーストアのパスワードを変更したい

Summary: Data Protection Advisor (DPA)アプリケーション キーストアのパスワードを変更する場合。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Data Protection Advisor (DPA)キーストアのパスワードを変更したいです。これは可能ですか?

一部の環境では、セキュリティ要件に準拠するために、DPAキーストアのパスワードを変更または設定する必要がある場合があります。

 

Cause

DPAキーストアのパスワードは、環境とインストールの管理者が変更できます。

 

Resolution

この構成変更を実行する前に、すべての手順を確認し、完全に理解していることを確認してください。手順を誤って実行すると(入力ミスなど)、DPAアプリケーションが起動しなかったり、HTTPSタイプの接続を使用してDPA UIにアクセスできなかったりする可能性があります。

DPAキーストアのパスワードを変更するには、次の手順を実行する必要があります。

注:これらの手順を実行するには、キーストア(apollo.keystore)の現在のパスワードが必要です。

  1. DPAアプリケーション サーバーにrootまたは管理者としてログインします

  2. サーバーがWindowsベースの場合は、コマンド プロンプト ウィンドウを開きます。

  3. 次のディレクトリを参照します。/opt/emc/dpa/services/standalone/configuration
    デフォルトのパスにインストールされていない場合は、パスが異なる場合があります。

  4. このディレクトリには、次の 2 つのファイルが含まれている必要があります。

    • apollo.keystore (apollo.keystore)
    • standalone.xml

  5. 先に進む前に、これら2つのファイルのコピーを作成し、安全な場所に保存します。

    メモ: この手順の後でDPAアプリケーションに間違いや問題がある場合は、元のファイルを戻すことができます。これにより、構成が復元されます。これらの元のファイルのコピーが保存されず、DPAアプリケーションが起動しない、またはHTTPSを使用してDPA UIにアクセスできなくなるような間違いが発生した場合、DPAアプリケーションを再インストールする以外に回復する方法はありません。

  6. 次のコマンドを使用して、apollo.keystoreの内容を一覧表示します。

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  7. コマンドの出力は、次のような出力になります。プロンプトが表示されたら、apollo.keystoreのパスワードを入力します。(デフォルトのapollo.keystoreパスワードは「Apollo」です)

    Enter keystore password:

Keystore type: JKS
Keystore provider: SUN
Your keystore contains 2 entries

apollokey, Jul 22, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05

mykeyalias, Nov 17, 2018, PrivateKeyEntry,
Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

  8. このコマンドの出力は、キーストアが現在、2つのPrivateKeyEntryキーエイリアス「apollokey」と「mykeyalias」で構成されていることを示しています。通常、キーストアにはこれらのエントリーが1つまたは2つ含まれていますが、場合によってはさらに追加されることもあります。キーストアに含まれている、リストされているすべてのPrivateKeyEntryキー別名(名前)をメモします。

  9. キーストアのパスワードを変更するには、キーストアに含まれるすべてのPrivateKeyEntryキー別名のパスワードも、キーストアと一致するように変更する必要があります。パスワードを変更する順序は重要ではありません。最初にキーストアのパスワードを変更するか、最初にPrivateKeyEntryキーエイリアスを変更することができます。

  10. apollo.keystoreのパスワードを変更するには、次のコマンドを使用します。

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

  11. このコマンドの出力では、最初にapollo.keystoreの現在のパスワードを入力します。次に、キーストアの新しいパスワードを入力します。最後に、キーストアの新しいパスワードを再入力します。

    Enter keystore password:
New keystore password:
Re-enter new keystore password:

  12. 次のコマンドを使用してapollo.keystoreの内容を再度一覧表示し、キーストアのパスワードが正常に変更されたことを確認します。出力は、コマンドの前回の実行と同じである必要があります。

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  13. 次に、キーエイリアスのパスワードを変更します。単一のキーエイリアス パスワードを変更するコマンドは次のとおりです

    メモ: ここでも、新しいパスワードはキーストアの新しいパスワードと一致する必要があります。
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

  14. このコマンドの出力では、まずapollo.keystoreの現在のパスワードを入力します。その後、2つの出力バリエーションがあります。

    第 1 バリエーション

    Enter keystore password:
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

    第2バリエーション

    Enter keystore password:
Enter key password for <apollokey>
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

  15. 最初のバリエーションでは、新しいキーエイリアス パスワードを入力し、もう一度入力します。2番目のバリエーションでは、最初に現在のキーエイリアス パスワードを入力し、次に新しいキーエイリアス パスワードを入力してから、もう一度入力します。通常、現在のキーエイリアス パスワードは、元のキーストアのパスワードです。(デフォルトのapollo.keystoreパスワードは「Apollo」です)

  16. このコマンドは、キーストア内のすべてのPrivateKeyEntryキーエイリアスに対して実行する必要があります。この場合、これは、コマンドを apollokey と mykeyalias の両方に対して実行する必要があることを意味します。

  17. 次に、DPAアプリケーションの構成ファイル「standalone.xml」で、キーエイリアス パスワードの設定を新しいパスワードに変更する必要があります。

  18. 「vi」や「Notepad」などのテキスト エディターを使用してstandalone.xmlファイルを編集します。

  19. ファイルの末尾にある次の行を参照します。「password」または「ssl」で検索または検索を実行することは、そこにすばやく移動するための1つの方法です。

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  20. keystoreおよびkey-aliasesに設定した新しいパスワードと一致するように、この行のパスワードを変更します。たとえば、新しいパスワードが「my1Pass00」の場合、変更された行は次のようになります。

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  21. standalone.xmlファイルを保存します。

  22. DPAアプリケーションを再起動します。

メモ: この構成の変更後にDPAアプリケーションが起動しない場合、またはHTTPSを使用してDPA UIにアクセスできない場合は、1つ以上の手順に誤りがあります。このような場合は、元のファイル (apollo.keystore と standalone.xml) に戻す必要があります。元のファイルに戻すと、変更されていない構成がリストアされます。これらの元のファイルのコピーが事前に保存されておらず、DPAアプリケーションが起動しない場合、またはHTTPSを使用してDPA UIにアクセスできない場合は、DPAアプリケーションを再インストールする以外に、この状況から回復する方法はありません。

詳細またはサポートについては、Dellテクニカル サポートにお問い合わせください。

 

Affected Products

Data Protection Advisor

Products

Data Protection Advisor
Article Properties
Article Number: 000168558
Article Type: Solution
Last Modified: 27 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.