DPA: Data Protection Advisor uygulaması anahtar deposu parolasını değiştirmek ister misiniz?

Data Protection Advisor (DPA) anahtar deposu parolasını değiştirmek istiyorum. Bu yapılabilir mi?

Bazı ortamlarda güvenlik gereksinimlerine uymak için DPA anahtar deposu parolasının değiştirilmesi veya ayarlanması gerekebilir.

DPA anahtar deposu parolası, ortam ve yükleme yöneticisi tarafından değiştirilebilir.

Bu yapılandırma değişikliğini gerçekleştirmeden önce tüm adımların gözden geçirildiğinden ve tamamen anlaşıldığından emin olun. Adımların yanlış gerçekleştirilmesi (yazım hataları gibi), DPA uygulamasının başlatılamaması veya HTTPS tipi bağlantı kullanılarak DPA kullanıcı arayüzüne erişilememesi durumuyla sonuçlanabilir.

DPA anahtar deposu parolasını değiştirmek için kullanıcılar aşağıdaki adımları uygulamalıdır.

1. DPA uygulama sunucusunda kök veya yönetici olarak oturum açın

2. Sunucu Windows tabanlıysa bir Komut İstemi penceresi açın.

3. Dizine gidin: /opt/emc/dpa/services/standalone/configuration
   Varsayılan yolda yükleme yapılmamışsa yol değişebilir.

4. Bu dizin aşağıdaki iki dosyayı içermelidir:

   • apollo.anahtar deposu
   • standalone.xml

5. Devam etmeden önce bu iki dosyanın kopyalarını alın ve güvenli bir konuma kaydedin.

   NOT: Bu prosedürden sonra DPA uygulamasında herhangi bir hata veya sorun olursa orijinal dosyalara geri dönülebilir. Bu, yapılandırmayı geri yükler. Bu orijinal dosyaların kopyaları kaydedilmezse ve DPA uygulamasının başlatılamamasına veya DPA kullanıcı arayüzüne HTTPS kullanılarak erişilememesine neden olan hatalar yapılırsa bunu kurtarmak için DPA uygulamasının yeniden yüklenmesinden başka bir yöntem yoktur.

6. Aşağıdaki komutla apollo.keystore içeriğini listeleyin:

   /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

7. Komutun çıktısı aşağıdaki çıktıya benzer. İstendiğinde apollo.keystore parolasını girin. (varsayılan apollo.keystore parolası "apollo"dur)

   Enter keystore password:
   
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   
   apollokey, Jul 22, 2013, PrivateKeyEntry,
   Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05
   
   mykeyalias, Nov 17, 2018, PrivateKeyEntry,
   Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

8. Bu komutun çıktısı, anahtar deposunun şu anda "apollokey" ve "mykeyalias" olmak üzere iki (2) PrivateKeyEntry anahtar diğer adıyla yapılandırıldığını gösterir. Genellikle anahtar deposunda bu girişlerden bir veya ikisi bulunur ancak bazen daha fazla girişe de sahip olabilir. Anahtar deposunda listelenen tüm PrivateKeyEntry anahtar diğer adlarını (adlarını) not edin.

9. Bir anahtar deposunun parolasını değiştirmek için, anahtar deposunda bulunan tüm PrivateKeyEntry anahtar diğer adlarının parolalarının da anahtar deposuyla eşleşecek şekilde değiştirilmesi gerekir. Parolaları değiştirme sırası önemli değildir. İlk olarak anahtar deposu parolasını veya ilk olarak PrivateKeyEntry anahtar diğer adlarını değiştirebilirsiniz.

10. apollo.keystore parolasını değiştirmek için aşağıdaki komutu kullanın:

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

11. Bu komutun çıktısında, önce apollo.keystore için geçerli parolayı girersiniz. Ardından anahtar deposu için yeni parolayı girin. Son olarak anahtar deposu için yeni parolayı yeniden girin.

    Enter keystore password:
    New keystore password:
    Re-enter new keystore password:

12. Aşağıdaki komutla apollo.keystore içeriğini tekrar listeleyerek anahtar deposu parolasının beklendiği gibi değiştiğini doğrulayın. Çıktı, komutun önceki çalışmasıyla aynı olmalıdır.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

13. Ardından, anahtar takma adlarının parolalarını değiştirin. Tek bir anahtar diğer ad parolasını değiştirme komutu aşağıdadır

    NOT: Aynı şekilde yeni parola, anahtar deposunun yeni parolasıyla eşleşmelidir.
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

14. Bu komutun çıktısında, önce apollo.keystore için geçerli parola girilir. Bundan sonra iki olası çıktı varyasyonu vardır.

    İlk varyasyon

    Enter keystore password:
    New key password for <apollokey>:
    Re-enter new key password for <apollokey>:

    İkinci varyasyon

    Enter keystore password:
    Enter key password for <apollokey>
    New key password for <apollokey>:
    Re-enter new key password for <apollokey>:

15. İlk varyasyonda, yeni anahtar-diğer ad parolasını girin ve yeniden girin. İkinci varyasyonda, önce geçerli anahtar diğer ad parolasını, ardından yeni anahtar diğer ad parolasını girin ve ardından yeniden girin. Geçerli anahtar diğer adı parolası genellikle orijinal anahtar deposunun parolasıdır. (varsayılan apollo.keystore parolası "apollo"dur)

16. Bu komut, anahtar deposundaki tüm PrivateKeyEntry anahtar diğer adları için gerçekleştirilmelidir. Bizim durumumuzda bu, komutun hem apollokey hem de mykeyalias için çalıştırılması gerektiği anlamına gelir.

17. Ardından, anahtar-diğer ad parolası ayarı, DPA uygulamasının "standalone.xml" yapılandırma dosyasındaki yeni parolayla değiştirilmelidir

18. standalone.xml dosyasını "vi" veya "Notepad" gibi bir Metin düzenleyicisiyle düzenleyin.

19. Dosyanın sonuna doğru yer alması gereken aşağıdaki satıra göz atın. "Şifre" veya "ssl" için arama veya bulma işlemi yapmak, oraya hızlı bir şekilde gitmenin bir yöntemidir.

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

20. Bu satırdaki parolayı, anahtar deposu ve anahtar diğer adları için belirlediğiniz yeni parolayla eşleşecek şekilde değiştirin. Örneğin, yeni parola "my1Pass00" ise, değiştirilen satır şöyle görünür:

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

21. standalone.xml dosyasını kaydedin.

22. DPA uygulamasını yeniden başlatın.

Daha fazla bilgi veya yardım için Dell Teknik Destek ile iletişime geçin.