Utilitaire d'obfuscation de mot de passe

Utilitaire d'obfuscation de mot de passe
nfa2124
A partir de la version 21.2.4, l'utilitaire
Password Obfuscation
(Obfuscation de mot de passe) vous permet d'obscurcir ou de chiffrer les mots de passe associés au protocole SSL/TLS dans les fichiers de configuration qui sont actuellement en texte brut. L'utilitaire fonctionne uniquement dans l'environnement distribué pour l'obfuscation de mot de passe TLS.
Lorsque vous configurez le protocole SSL/TLS, exécutez l'utilitaire (ssl-config-util.jar) qui se trouve dans le répertoire
chemin_installation/Tools
à l'aide de la commande suivante :
Commande pour la version 21.2.6 et les versions précédentes :
java -Dlog4j.configuration=file:"./log4j.properties" -jar ssl-config-util.jar
Commande pour la version 21.2.8 uniquement :
java -Dlog4j.configurationFile=file:"./log4j2.properties" -jar ssl-config-util.jar
Commande pour la version 21.2.10 et les versions ultérieures :
java -cp ssl-config-util.jar;bc-fips.jar;. -Dlog4j.configurationFile=file:"./log4j2.properties" com.broadcom.nfa.ssl.util.SSLUtil
A l'invite, entrez la phrase secrète que vous avez utilisée pour chiffrer la clé privée.
  • Vous devez redémarrer les services
    DX NetOps Network Flow Analysis
    après avoir exécuté l'utilitaire.
  • Si vous avez modifié le mot de passe de la base de données pour l'utilisateur netqos à l'aide de
    DBPasswordUtility
    avant
    21.2.4, exécutez à nouveau l'utilitaire DBPasswordutility pour mettre à jour le mot de passe. Cela met à jour le mot de passe dans le module d'authentification unique de manière appropriée.
  • Assurez-vous d'utiliser la barre oblique (/) lorsque vous spécifiez le chemin d'accès au certificat dans les fichiers de configuration de certificat.