DPA: Хочу змінити пароль від застосунку Data Protection Advisor у сховищі ключів

Summary: Хочу змінити пароль від сховища ключів додатку Data Protection Advisor (DPA).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Я хотів би змінити пароль від ключового сховища Data Protection Advisor (DPA). Чи можна це зробити?

У деяких середовищах для дотримання вимог безпеки може знадобитися змінити або встановити пароль до сховища ключів DPA.

 

Cause

Пароль для сховища ключів DPA може змінювати адміністратор середовища та інсталяції.

 

Resolution

Перед виконанням цієї зміни конфігурації переконайтеся, що всі кроки повністю перевірені та зрозумілі. Неправильне виконання кроків (наприклад, помилки при наборі) може призвести до ситуації, коли додаток DPA може не запускатися або інтерфейс DPA недоступний через з'єднання типу HTTPS.

Щоб змінити пароль сховища ключів DPA, користувачам слід виконати наступні кроки.

Примітка: Для виконання цих кроків потрібен поточний пароль від сховища ключів (apollo.keystore).

  1. Увійдіть на сервер додатків DPA як root або адміністратор

  2. Відкрийте вікно командного рядка, якщо сервер базується на Windows.

  3. Перейдіть до каталогу: /opt/emc/dpa/services/standalone/configuration
    Шлях може відрізнятися, якщо не встановлено стандартний шлях.

  4. Цей каталог повинен містити наступні два файли:

    • apollo.keystore
    • standalone.xml

  5. Перш ніж рухатися далі, зробіть копії цих двох файлів і збережіть їх у безпечному місці.

    ПРИМІТКА. Якщо після цієї процедури виникнуть помилки або проблеми з DPA-додатком, оригінальні файли можна повернути назад. Це відновлює конфігурацію. Якщо копії цих оригінальних файлів не зберігаються і трапляються помилки, які призводять до того, що додаток DPA не запускається або інтерфейс DPA стає недоступним через HTTPS, немає іншого способу відновлення, окрім повторної інсталяції DPA-додатку.

  6. Перелічіть вміст apollo.keystore за допомогою наступної команди:

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  7. Вихід команди схожий на наведений нижче. Введіть пароль apollo.keystore при запиті. (стандартний пароль apollo.keystore — «apollo»)

    Enter keystore password:

Keystore type: JKS
Keystore provider: SUN
Your keystore contains 2 entries

apollokey, Jul 22, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): 22:97:5A:5D:54:6A:55:43:FE:58:0A:74:89:35:01:86:BC:D1:E1:05

mykeyalias, Nov 17, 2018, PrivateKeyEntry,
Certificate fingerprint (SHA1): DF:7E:C1:F0:75:34:AD:84:D5:58:A7:C4:06:EA:36:64:4C:29:BC:25

  8. Вихід цієї команди показує, що сховище ключів наразі налаштоване з двома (2) aliases ключів PrivateKeyEntry — «apollokey» та «mykeyalias». Зазвичай у сховищі ключів є один-два такі записи, але іноді їх може бути й більше. Зверніть увагу на всі перелічені псевдоніми ключів PrivateKeyEntry (їхні назви), які містяться у сховищі ключів.

  9. Щоб змінити пароль для сховища ключів, потрібно, щоб усі псевдоаліаси ключів PrivateKeyEntry у сховищі ключів також мали зміну паролів відповідно до сховища ключів. Порядок зміни паролів не має значення. Спочатку можна змінити пароль від сховища ключів або спочатку key-aliases PrivateKeyEnter.

  10. Щоб змінити пароль для apollo.keystore, скористайтеся наступною командою:

    /opt/emc/dpa/services/_jre/bin/keytool -storepasswd -keystore apollo.keystore

  11. У вихідному виконанні цієї команди спочатку вводите поточний пароль для apollo.keystore. Потім введіть новий пароль від сховища ключів. Нарешті, введіть новий пароль для сховища ключів.

    Enter keystore password:
New keystore password:
Re-enter new keystore password:

  12. Перевірте, чи змінився пароль від сховища ключів, як очікувалося, знову вказуючи вміст apollo.keystore за допомогою наступної команди. Вихід має бути ідентичним попередньому виконанню команди.

    /opt/emc/dpa/services/_jre/bin/keytool -list -keystore apollo.keystore

  13. Далі змініть паролі для key-alias. Команда для зміни пароля одного key-alias наведена нижче

    ПРИМІТКА. Знову ж таки, новий пароль має збігатися з новим паролем для сховища ключів.
    /opt/emc/dpa/services/_jre/bin/keytool -keypasswd -keystore apollo.keystore -alias apollokey

  14. У вихідному виконанні цієї команди спочатку вводиться поточний пароль для apollo.keystore. Після цього є два можливі варіанти вихідних даних.

    Перша варіація

    Enter keystore password:
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

    Друга варіація

    Enter keystore password:
Enter key password for <apollokey>
New key password for <apollokey>:
Re-enter new key password for <apollokey>:

  15. У першій варіації введіть новий пароль від key-alias і вводьте його знову. У другому варіанті спочатку введіть поточний пароль від key-alias, потім новий пароль від key-alias і знову вводите його. Зазвичай поточний пароль key-alias — це пароль оригінального сховища ключів. (стандартний пароль apollo.keystore — «apollo»)

  16. Цю команду потрібно виконати для всіх аліасів ключів PrivateKeyEntry у сховищі ключів. У нашому випадку це означає, що команда має виконуватися як для apollokey, так і для mykeyalias.

  17. Далі налаштування пароля key-alias потрібно змінити на новий пароль у конфігураційному файлі DPA-додатку "standalone.xml"

  18. Редагуйте standalone.xml файл за допомогою текстового редактора, такого як "vi" або "Notepad".

  19. Перейдіть до наступного рядка, який має бути ближче до кінця файлу. Пошук або пошук «password» або «ssl» — один із способів швидко орієнтуватися там.

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="apollo" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  20. Змініть пароль у цьому рядку, щоб він відповідав новому паролю, який ви встановили для сховища ключів і key-aliases. Наприклад, якщо новий пароль — «my1Pass00», то змінений рядок виглядає так:

    <ssl name="ssl" key-alias="${apollo.keystore.alias:apollokey}" password="my1Pass00" certificate-key-file="${jboss.server.config.dir}/apollo.keystore" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" protocol="TLSv1,TLSv1.1,TLSv1.2" verify-client="false"/>

  21. Збережіть standalone.xml файл.

  22. Перезапустіть додаток DPA.

ПРИМІТКА. Якщо додаток DPA не запускається або інтерфейс DPA недоступний через HTTPS після цієї зміни конфігурації, то на одному або кількох етапах було допущено помилку. У таких випадках оригінальні файли (apollo.keystore та standalone.xml) слід повернути назад. Повернення до оригінальних файлів відновлює незмінену конфігурацію. Якщо копії цих оригінальних файлів не збереглися заздалегідь, а додаток DPA не запускається або інтерфейс DPA недоступний через HTTPS, немає іншого способу відновлення, окрім повторної установки DPA-додатку.

Звертайтеся до технічної підтримки Dell для отримання додаткової інформації або допомоги.

 

Affected Products

Data Protection Advisor

Products

Data Protection Advisor
Article Properties
Article Number: 000168558
Article Type: Solution
Last Modified: 27 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.