R12へのアップグレード時の注意点

Document created by Koichi_Ikarashi Employee on Jul 7, 2015Last modified by Koichi_Ikarashi Employee on Jul 7, 2015
Version 2Show Document
  • View in full screen mode

文書番号: JTEC001854

製品名: CA SiteMinder Policy Server

バージョン: r12以上

OS: All

 

◆ 概要

Policy ServerをR6からR12へアップグレードした後、WebAgentのトラステッドホストの再登録を実施したところエラーが発生し、smps.logに以下のメッセージが出力されます。

[SmObjKeyManagement.cpp:457][ERROR] Failed to decrypt persistent key

◆ エラーの原因

Policy Serverインストールでは、EncryptionKey.txtファイルの暗号化キーを使用してPolicy Storeキーが生成されます。更にこのキーで、セッションチケットキー(Persistent Key)が暗号化されます。パスワードデータ(履歴)処理やトラステッドホスト登録では、Persistent Keyが使用されます。

R6のPolicy Serverは、Policy StoreのPersistent Keyを復号できないと、空のPersistent Keyを使用してデータを暗号化します。

R12では、チェック用のコードが追加され、Persistent Keyが復号できるか否か確認します。復号できない場合、上記のようなエラーを出力します。

◆ ソリューション

この問題に対してはr12において解決策が提供されています。新しいレジストリAllowEmptyEncKeyが追加され、R6同様に動作することでエラーを回避することができます。

エラーを回避するには、以下のレジストリを追加してください。

HKEY_LOCAL_MACHINE¥SOFTWARE¥Netegrity¥SiteMinder¥CurrentVersion¥ObjectStore
DWORD key: AllowEmptyEncKey
Value: 1

デフォルトではこのレジストリはセットされていません。

以上


このドキュメントは米国サポートサイトに掲載されているナレッジベース: TEC537828 を翻訳し、加筆したものです。

TITLE : "Failed to decrypt persistent key" errors after upgrading the policy Server from v6.0 SP5 to R12 SP1/SP2/SP3.


◆ キーワード

Upgrade, error, Failed to decrypt persistent key

Attachments

    Outcomes