DPA: Wilt u het keystore-wachtwoord van de Data Protection Advisor-applicatie wijzigen

Ik wil het wachtwoord van de Data Protection Advisor (DPA) keystore wijzigen. Kan dit worden gedaan?

In sommige omgevingen kan het nodig zijn om het wachtwoord van de DPA keystore te wijzigen of in te stellen om te voldoen aan beveiligingsvereisten.

Het wachtwoord voor de DPA keystore kan worden gewijzigd door de beheerder van de omgeving en installatie.

Voordat u deze configuratiewijziging doorvoert, moet u ervoor zorgen dat alle stappen volledig zijn doorgenomen en begrepen. Het onjuist uitvoeren van de stappen (zoals typefouten) kan leiden tot een situatie waarin de DPA-applicatie mogelijk niet start of de DPA-gebruikersinterface niet toegankelijk is via een HTTPS-achtige verbinding.

Om het wachtwoord van de DPA keystore te wijzigen, moeten gebruikers de volgende stappen uitvoeren.

1. Meld u aan bij de DPA-toepassingsserver als root of beheerder

2. Open een opdrachtpromptvenster als de server op Windows is gebaseerd.

3. Blader naar de directory: /opt/emc/dpa/services/standalone/configuration
   Het pad kan variëren als er niet op het standaardpad is geïnstalleerd.

4. Deze map moet de volgende twee bestanden bevatten:

   • apollo.keystore
   • standalone.xml

5. Voordat u verder gaat, maakt u kopieën van deze twee bestanden en slaat u ze op een veilige locatie op.

   OPMERKING: Als er na deze procedure fouten of problemen zijn met de DPA-aanvraag, kunnen de oorspronkelijke bestanden worden teruggezet. Hiermee wordt de configuratie hersteld. Als kopieën van deze originele bestanden niet worden opgeslagen en er fouten worden gemaakt die ertoe leiden dat de DPA-applicatie niet start of de DPA-gebruikersinterface niet toegankelijk is via HTTPS, is er geen andere methode om hiervan te herstellen dan een herinstallatie van de DPA-applicatie.

6. Geef de inhoud van de apollo.keystore weer met de volgende opdracht:

   /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

7. De uitvoer van de opdracht lijkt op de uitvoer hieronder. Voer het apollo.keystore-wachtwoord in wanneer daarom wordt gevraagd. (Het standaard wachtwoord van Apollo.KeyStore is "Apollo")

   Enter keystore password:
   
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   
   apollokey, Jul 22, 2013, PrivateKeyEntry,
   Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05
   
   mykeyalias, Nov 17, 2018, PrivateKeyEntry,
   Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

8. De uitvoer van deze opdracht laat zien dat de keystore momenteel is geconfigureerd met twee (2) PrivateKeyEntry-sleutelaliassen, "apollokey" en "mykeyalias". Meestal heeft de keystore een of twee van deze vermeldingen, maar soms kunnen er ook meer zijn. Let op alle vermelde PrivateKeyEntry-sleutelaliassen (hun namen) die zich in de keystore bevinden.

9. Om het wachtwoord voor een keystore te wijzigen, moet voor alle PrivateKeyEntry-sleutelaliassen in de keystore ook het wachtwoord zijn gewijzigd zodat het overeenkomt met de keystore. De volgorde van het wijzigen van de wachtwoorden is niet belangrijk. U kunt eerst het keystore-wachtwoord wijzigen, of eerst de PrivateKeyEntry-sleutelaliassen.

10. Om het wachtwoord voor apollo.keystore te wijzigen, gebruikt u de volgende opdracht:

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

11. In de uitvoer van deze opdracht voert u eerst het huidige wachtwoord voor de apollo.keystore in. Voer vervolgens het nieuwe wachtwoord voor de keystore in. Voer ten slotte het nieuwe wachtwoord voor de keystore opnieuw in.

    Enter keystore password:
    New keystore password:
    Re-enter new keystore password:

12. Controleer of het keystore-wachtwoord is gewijzigd zoals verwacht door de inhoud van de apollo.keystore opnieuw weer te geven met de volgende opdracht. De uitvoer moet identiek zijn aan de vorige uitvoering van de opdracht.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

13. Wijzig vervolgens de wachtwoorden voor de sleutelaliassen. De opdracht voor het wijzigen van een wachtwoord voor een enkele sleutelalias staat hieronder

    OPMERKING: Ook hier moet het nieuwe wachtwoord overeenkomen met het nieuwe wachtwoord voor de keystore.
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

14. In de uitvoer van dit commando voert men eerst het huidige wachtwoord voor de apollo.keystore in. Daarna zijn er twee mogelijke uitvoervariaties.

    Eerste variatie

    Enter keystore password:
    New key password for <apollokey>:
    Re-enter new key password for <apollokey>:

    Tweede wijziging

    Enter keystore password:
    Enter key password for <apollokey>
    New key password for <apollokey>:
    Re-enter new key password for <apollokey>:

15. Voer in de eerste variant het nieuwe wachtwoord voor de sleutelalias in en voer het opnieuw in. Voer bij de tweede variant eerst het huidige wachtwoord voor de sleutelalias in, vervolgens het nieuwe wachtwoord voor de sleutelalias en voer het vervolgens opnieuw in. Meestal is het wachtwoord van de huidige key-alias het wachtwoord van de oorspronkelijke keystore. (Het standaard wachtwoord van Apollo.KeyStore is "Apollo")

16. Deze opdracht moet worden uitgevoerd voor alle PrivateKeyEntry-sleutelaliassen in de keystore. In ons geval betekent dit dat de opdracht moet worden uitgevoerd voor zowel apollokey als mykeyalias.

17. Vervolgens moet de instelling van het wachtwoord voor de sleutelalias worden gewijzigd in het nieuwe wachtwoord in het configuratiebestand "standalone.xml" van de DPA-applicatie

18. Bewerk het standalone.xml bestand met een teksteditor, zoals 'vi' of 'Kladblok'.

19. Blader naar de volgende regel, die zich aan het einde van het bestand moet bevinden. Het uitvoeren van een zoekopdracht of zoekopdracht naar "wachtwoord" of "ssl" is een methode om daar snel naartoe te navigeren.

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

20. Wijzig het wachtwoord op deze regel zodat het overeenkomt met het nieuwe wachtwoord dat u hebt ingesteld voor de keystore en key-aliassen. Als het nieuwe wachtwoord bijvoorbeeld "my1Pass00" is, dan ziet de gewijzigde regel er als volgt uit:

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

21. Sla het standalone.xml bestand op.

22. Start de DPA-applicatie opnieuw.

Neem contact op met de technische support van Dell voor meer informatie of hulp.