DPA: Data Protection Advisor 애플리케이션 키 저장소 비밀번호를 변경하려고 합니다.

Summary: DPA(Data Protection Advisor) 애플리케이션 키 저장소 비밀번호를 변경하려고 합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

DPA(Data Protection Advisor) 키 저장소 비밀번호를 변경하려고 합니다. 이것이 가능합니까?

일부 환경에서는 보안 요구 사항을 준수하기 위해 DPA 키 저장소의 비밀번호를 수정하거나 설정해야 할 수 있습니다.

 

Cause

DPA 키 저장소의 비밀번호는 환경 및 설치 관리자가 변경할 수 있습니다.

 

Resolution

이 구성 변경을 수행하기 전에 모든 단계를 검토하고 완전히 이해했는지 확인하십시오. 입력 실수와 같은 단계를 잘못 수행하면 DPA 애플리케이션이 시작되지 않거나 HTTPS 유형 연결을 사용하여 DPA UI에 액세스할 수 없는 상황이 발생할 수 있습니다.

DPA 키 저장소의 비밀번호를 변경하려면 다음 단계를 수행해야 합니다.

참고: 이 단계를 수행하려면 키 저장소의 현재 암호(apollo.keystore)가 필요합니다.

  1. DPA 애플리케이션 서버에 루트 또는 관리자로 로그인합니다

  2. 서버가 Windows 기반인 경우 명령 프롬프트 창을 엽니다.

  3. 다음 디렉토리로 이동합니다. /opt/emc/dpa/services/standalone/configuration
    기본 경로에 설치되지 않은 경우 경로가 달라질 수 있습니다.

  4. 이 디렉토리에는 다음 두 개의 파일이 포함되어야 합니다.

    • apollo.keystore
    • standalone.xml

  5. 계속 진행하기 전에 이 두 파일의 복사본을 만들어 안전한 위치에 저장하십시오.

    참고: 이 절차 후 DPA 애플리케이션에 실수나 문제가 있는 경우 원본 파일을 다시 복구할 수 있습니다. 이렇게 하면 구성이 복원됩니다. 이러한 원본 파일의 복사본이 저장되지 않은 상태에서 실수로 인해 DPA 애플리케이션이 시작되지 않거나 HTTPS를 사용하여 DPA UI에 액세스할 수 없는 경우 DPA 애플리케이션을 다시 설치하는 것 외에는 복구할 방법이 없습니다.

  6. 다음 명령을 사용하여 apollo.keystore의 내용을 나열합니다.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  7. 명령의 출력은 아래 출력과 유사합니다. 메시지가 표시되면 apollo.keystore 암호를 입력합니다. (기본 apollo.keystore 암호는 "apollo"입니다.)

    Enter keystore password:

Keystore type: JKS
Keystore provider: SUN
Your keystore contains 2 entries

apollokey, Jul 22, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05

mykeyalias, Nov 17, 2018, PrivateKeyEntry,
Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

  8. 이 명령의 출력은 키 저장소가 현재 2개의 PrivateKeyEntry 키 별칭인 "apollokey" 및 "mykeyalias"로 구성되어 있음을 보여줍니다. 일반적으로 키 저장소에는 이러한 항목 중 하나 또는 두 개가 있지만 경우에 따라 더 많을 수 있습니다. 키 저장소에 포함된 나열된 모든 PrivateKeyEntry 키 별칭(이름)을 기록해 둡니다.

  9. 키 저장소의 비밀번호를 변경하려면 키 저장소에 포함된 모든 PrivateKeyEntry 키 별칭도 키 저장소와 일치하도록 비밀번호를 변경해야 합니다. 암호를 변경하는 순서는 중요하지 않습니다. 키 저장소 비밀번호를 먼저 변경하거나 PrivateKeyEntry 키 별칭을 먼저 변경할 수 있습니다.

  10. apollo.keystore의 암호를 변경하려면 다음 명령을 사용합니다.

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

  11. 이 명령의 출력에서 먼저 apollo.keystore의 현재 비밀번호를 입력합니다. 그런 다음 키 저장소의 새 비밀번호를 입력합니다. 마지막으로 키 저장소의 새 비밀번호를 다시 입력합니다.

    Enter keystore password:
New keystore password:
Re-enter new keystore password:

  12. 다음 명령을 사용하여 apollo.keystore의 내용을 다시 나열하여 키 저장소 비밀번호가 예상대로 변경되었는지 확인합니다. 출력은 명령의 이전 실행과 동일해야 합니다.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  13. 그런 다음 키 별칭의 암호를 변경합니다. 단일 키 별칭 비밀번호를 변경하는 명령은 다음과 같습니다

    참고: 다시 말하지만, 새 비밀번호는 키 저장소의 새 비밀번호와 일치해야 합니다.
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

  14. 이 명령의 출력에서 먼저 apollo.keystore의 현재 암호를 입력합니다. 그런 다음 두 가지 가능한 출력 변형이 있습니다.

    첫 번째 변형

    Enter keystore password:
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

    두 번째 변형

    Enter keystore password:
Enter key password for <apollokey>
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

  15. 첫 번째 변형에서 새 키 별칭 암호를 입력하고 다시 입력합니다. 두 번째 변형에서는 먼저 현재 키 별칭 암호를 입력한 다음 새 키 별칭 암호를 입력한 다음 다시 입력합니다. 일반적으로 현재 키 별칭 암호는 원래 키 저장소의 암호입니다. (기본 apollo.keystore 암호는 "apollo"입니다.)

  16. 키 저장소의 모든 PrivateKeyEntry 키 별칭에 대해 이 명령을 수행해야 합니다. 이 경우 이는 apollokey와 mykeyalias 모두에 대해 명령을 실행해야 함을 의미합니다.

  17. 그런 다음 키 별칭 암호 설정을 DPA 애플리케이션의 구성 파일 "standalone.xml"에서 새 암호로 변경해야 합니다.

  18. "vi" 또는 "메모장"과 같은 텍스트 편집기로 standalone.xml 파일을 편집합니다.

  19. 파일의 끝 쪽에 위치해야 하는 다음 줄을 찾습니다. "password" 또는 "ssl"을 검색하거나 찾는 것도 빠르게 탐색하는 한 가지 방법입니다.

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  20. 키 저장소 및 키 별칭에 대해 설정한 새 비밀번호와 일치하도록 이 줄의 비밀번호를 수정합니다. 예를 들어 새 암호가 "my1Pass00"인 경우 수정된 줄은 다음과 같습니다.

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  21. standalone.xml 파일을 저장합니다.

  22. DPA 애플리케이션을 다시 시작합니다.

참고: 이 구성 변경 후 DPA 애플리케이션이 시작되지 않거나 HTTPS를 사용하여 DPA UI에 액세스할 수 없는 경우 하나 이상의 단계에서 실수가 발생한 것입니다. 이러한 경우 원본 파일(apollo.keystore 및 standalone.xml)을 되돌려야 합니다. 원래 파일로 되돌리면 수정되지 않은 구성이 복원됩니다. 이러한 원본 파일의 복사본이 미리 저장되지 않았고 DPA 애플리케이션이 시작되지 않거나 HTTPS를 사용하여 DPA UI에 액세스할 수 없는 경우 DPA 애플리케이션을 다시 설치하는 것 외에는 복구할 방법이 없습니다.

자세한 정보 또는 지원은 Dell 기술 지원 부서에 문의하십시오.

 

Affected Products

Data Protection Advisor

Products

Data Protection Advisor
Article Properties
Article Number: 000168558
Article Type: Solution
Last Modified: 27 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.