DIAの暗号化

Document created by shunsuke_katakura Employee on Jul 24, 2015
Version 1Show Document
  • View in full screen mode

文書番号:            JTEC001940

製品名:                NSM

バージョン:           -

OS:                     -


◆ Question

DIA通信を暗号化させる方法について教えて下さい。

◆ Answer

DIAの通信は、デフォルトの設定では暗号化機能が無効になっています。
以下の変更を行って下さい。

(事前準備)
DIA暗号化モードを使用する場合、atservices.iniファイルにおいてUseSNMP=0とすることを推奨いたします。

対象     全てのDIA通信を行うマシン
対象ファイル Program Files\CA\SharedComponents\CCS\DIA\dia\dna\config\dna.cfg
(UNIX SharedComponents/ccs/dia/dna/config/dna.cfg)

RMI_ENCRYPTION = 1 (デフォルト値 0)

 

 

対象      UKBマシン
対象ファイル Program Files\CA\SharedComponents\CCS\DIA\dia\ukb\config\ukb.cfg

RMI_ENCRYPTION = 1 (デフォルト値 0)

 

 

(注意) 一部のマシンにおいてのみ暗号化を実装することは出来ません。全てのマシンが対象になりますのでご注意下さい。
変更はDIA及びUKBサービスの再起動後より有効となります。

RMIキーについて
本暗号化はJavaのRMI暗号化機能を使用しています。製品導入時に は、デフォルトのキーファイルとしてProgram Files\CA\SharedComponents\CCS\DIA\dna\config\mykeyが用意されています。このファイルはそのまま暗 号化キーとして使用することが可能な状態で用意されています。
なお、任意のキーファイルを作成し使用したい場合には以下の方法がございます。

任意のmykeyファイルを作成するには、Java SDKのkeytoolを使用します。

\> cd Program Files\CA\SharedComponents\ccs.JRE\<JRE Version>\bin
(作成例)
\> keytool -genkey -keypass "unicenter" -keystore mykey -storepass "unicenter" -validity 360 -dname "CN=Server, OU=Bar, O=Foo, L=Some, ST=Where, C=UN"

(注意)NSM実装ガイドP250に記載がございますが、keystore に対するパスワードは必ず「unicenter」にする必要があります。

keytoolを実行したカレントディレクトリにmykeyファイルが作成されますので、既存のmykeyファイルと置き換えて下さい。(全てのマシンで置き換えが必要です)

Attachments

    Outcomes