Utilitaire d'obfuscation de mot de passe
Utilitaire d'obfuscation de mot de passe
nfa2124
A partir de la version 21.2.4, l'utilitaire
Password Obfuscation
(Obfuscation de mot de passe) vous permet d'obscurcir ou de chiffrer les mots de passe associés au protocole SSL/TLS dans les fichiers de configuration qui sont actuellement en texte brut. L'utilitaire fonctionne uniquement dans l'environnement distribué pour l'obfuscation de mot de passe TLS.Lorsque vous configurez le protocole SSL/TLS, exécutez l'utilitaire (ssl-config-util.jar) qui se trouve dans le répertoire
chemin_installation/Tools
à l'aide de la commande suivante : Commande pour la version 21.2.6 et les versions précédentes :
java -Dlog4j.configuration=file:"./log4j.properties" -jar ssl-config-util.jar
Commande pour la version 21.2.8 uniquement :
java -Dlog4j.configurationFile=file:"./log4j2.properties" -jar ssl-config-util.jar
Commande pour la version 21.2.10 et les versions ultérieures :
java -cp ssl-config-util.jar;bc-fips.jar;. -Dlog4j.configurationFile=file:"./log4j2.properties" com.broadcom.nfa.ssl.util.SSLUtil
A l'invite, entrez la phrase secrète que vous avez utilisée pour chiffrer la clé privée.
- Vous devez redémarrer les servicesDX NetOps Network Flow Analysisaprès avoir exécuté l'utilitaire.
- Si vous avez modifié le mot de passe de la base de données pour l'utilisateur netqos à l'aide deDBPasswordUtilityavant 21.2.4, exécutez à nouveau l'utilitaire DBPasswordutility pour mettre à jour le mot de passe. Cela met à jour le mot de passe dans le module d'authentification unique de manière appropriée.
- Assurez-vous d'utiliser la barre oblique (/) lorsque vous spécifiez le chemin d'accès au certificat dans les fichiers de configuration de certificat.