DPA: Chcete změnit heslo úložiště klíčů aplikace Data Protection Advisor

Summary: Chcete změnit heslo úložiště klíčů aplikace Data Protection Advisor (DPA).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Chci změnit heslo úložiště klíčů Data Protection Advisor (DPA). Je to možné?

V některých prostředích může být kvůli dodržení bezpečnostních požadavků nutné upravit nebo nastavit heslo úložiště klíčů DPA.

 

Cause

Heslo k úložišti klíčů DPA může změnit správce prostředí a instalace.

 

Resolution

Před provedením této změny konfigurace se ujistěte, že všechny kroky byly zkontrolovány a zcela pochopeny. Nesprávné provedení kroků (například překlepy) může vést k situaci, kdy se aplikace DPA nemusí spustit nebo uživatelské rozhraní DPA nebude přístupné pomocí připojení typu HTTPS.

Pokud chcete změnit heslo úložiště klíčů DPA, měli by uživatelé provést následující kroky.

Poznámka: K provedení těchto kroků je vyžadováno aktuální heslo úložiště klíčů (apollo.keystore).

  1. Přihlaste se k aplikačnímu serveru DPA jako uživatel root nebo administrator.

  2. Pokud je server založený na systému Windows, otevřete okno příkazového řádku.

  3. Přejděte do adresáře: /opt/emc/dpa/services/standalone/configuration
    Cesta se může lišit, pokud nebyla nainstalována výchozí cesta.

  4. Tento adresář by měl obsahovat následující dva soubory:

    • apollo.keystore
    • standalone.xml

  5. Než budete pokračovat, vytvořte kopie těchto dvou souborů a uložte je na bezpečné místo.

    POZNÁMKA: Pokud po provedení tohoto postupu dojde u aplikace DPA k nějakým chybám nebo problémům, lze se vrátit zpět k původním souborům. Tím se obnoví konfigurace. Pokud se kopie těchto originálních souborů neuloží a dojde k chybám, které způsobí, že se aplikace DPA nespustí nebo uživatelské rozhraní DPA bude nepřístupné pomocí protokolu HTTPS, neexistuje jiný způsob obnovení než přeinstalace aplikace DPA.

  6. Zobrazte obsah úložiště apollo.keystore pomocí následujícího příkazu:

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  7. Výstup příkazu vypadá podobně jako výstup níže. Po zobrazení výzvy zadejte heslo apollo.keystore. (Výchozí heslo apollo.keystore je "apollo")

    Enter keystore password:

Keystore type: JKS
Keystore provider: SUN
Your keystore contains 2 entries

apollokey, Jul 22, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05

mykeyalias, Nov 17, 2018, PrivateKeyEntry,
Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

  8. Výstup tohoto příkazu ukazuje, že úložiště klíčů je aktuálně nakonfigurováno se dvěma (2) aliasy klíčů PrivateKeyEntry, "apollokey" a "mykeyalias". Úložiště klíčů má obvykle jednu nebo dvě z těchto položek, ale někdy jich může mít více. Poznamenejte si všechny uvedené aliasy klíčů PrivateKeyEntry (jejich názvy), které jsou obsaženy v úložišti klíčů.

  9. Chcete-li změnit heslo pro úložiště klíčů, vyžaduje, aby všechny aliasy klíčů obsažené v úložišti klíčů byly také změněny tak, aby odpovídaly PrivateKeyEntry úložišti klíčů. Na pořadí změny hesel nezáleží. Nejprve můžete změnit heslo úložiště klíčů nebo aliasy klíčů PrivateKeyEntry.

  10. Chcete-li změnit heslo pro apollo.keystore, použijte následující příkaz:

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

  11. Ve výstupu tohoto příkazu nejprve zadejte aktuální heslo pro apollo.keystore. Poté zadejte nové heslo úložiště klíčů. Nakonec znovu zadejte nové heslo úložiště klíčů.

    Enter keystore password:
New keystore password:
Re-enter new keystore password:

  12. Ověřte, zda se heslo úložiště klíčů změnilo očekávaným způsobem, a to opětovným výpisem obsahu úložiště apollo.keystore pomocí následujícího příkazu. Výstup by měl být stejný jako při předchozím spuštění příkazu.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  13. Dále změňte hesla pro aliasy klíčů. Příkaz pro změnu hesla aliasu s jednou klávesou je uveden níže.

    POZNÁMKA: Nové heslo se opět musí shodovat s novým heslem úložiště klíčů.
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

  14. Ve výstupu tohoto příkazu se nejprve zadá aktuální heslo pro apollo.keystore. Poté jsou k dispozici dvě možné varianty výstupu.

    První varianta

    Enter keystore password:
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

    Druhá varianta

    Enter keystore password:
Enter key password for <apollokey>
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

  15. V první variantě zadejte nové heslo aliasu klíče a znovu ho zadejte. Ve druhé variantě nejprve zadejte aktuální heslo aliasu klíče, poté nové heslo aliasu klíče a pak ho zadejte znovu. Aktuální heslo aliasu klíče je obvykle heslem původního úložiště klíčů. (Výchozí heslo apollo.keystore je "apollo")

  16. Tento příkaz musí být proveden pro všechny aliasy klíčů PrivateKeyEntry v úložišti klíčů. V našem případě to znamená, že příkaz musí být spuštěn jak pro apollokey, tak pro mykeyalias.

  17. Dále je nutné změnit nastavení hesla aliasu na nové heslo v konfiguračním souboru "standalone.xml" aplikace DPA

  18. Upravte soubor standalone.xml pomocí textového editoru, například "vi" nebo "Poznámkový blok".

  19. Přejděte k následujícímu řádku, který by měl být umístěn na konci souboru. Jedním ze způsobů, jak se tam rychle dostat, je vyhledat nebo najít "heslo" nebo "ssl".

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  20. Upravte heslo na tomto řádku tak, aby odpovídalo novému heslu, které jste nastavili pro úložiště klíčů a aliasy klíčů. Pokud je například nové heslo "my1Pass00", upravený řádek vypadá takto:

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  21. Soubor standalone.xml uložte.

  22. Restartujte aplikaci DPA.

POZNÁMKA: Pokud se po této změně konfigurace aplikace DPA nespustí nebo je uživatelské rozhraní DPA nepřístupné pomocí protokolu HTTPS, došlo v jednom nebo více krocích k chybě. V těchto případech by měly být původní soubory (apollo.keystore a standalone.xml) vráceny zpět. Návrat k původním souborům obnoví nezměněnou konfiguraci. Pokud nebyly kopie těchto originálních souborů předem uloženy a aplikaci DPA se nespustí nebo uživatelské rozhraní DPA není přístupné pomocí protokolu HTTPS, neexistuje jiný způsob obnovení než přeinstalace aplikace DPA.

Další informace a pomoc vám poskytne technická podpora společnosti Dell.

 

Affected Products

Data Protection Advisor

Products

Data Protection Advisor
Article Properties
Article Number: 000168558
Article Type: Solution
Last Modified: 27 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.