パスワード難読化ユーティリティ
パスワード難読化ユーティリティ
nfa2124
21.2.4 以降、
パスワード難読化
ユーティリティを使用すると、現在設定ファイルにプレーン テキストとして記載されている SSL/TLS 関連のパスワードを難読化または暗号化できます。このユーティリティは、分散環境における TLS パスワードの難読化のためにのみ機能します。SSL/TLS を設定する場合は、以下のコマンドを使用して、
install_path/Tools
ディレクトリにあるユーティリティ(ssl-config-util.jar)を実行します。 21.2.6 以前のリリースの場合のコマンド
java -Dlog4j.configuration=file:"./log4j.properties" -jar ssl-config-util.jar
21.2.8 専用のコマンド
java -Dlog4j.configurationFile=file:"./log4j2.properties" -jar ssl-config-util.jar
21.2.10 以降のリリースの場合のコマンド
java -cp ssl-config-util.jar;bc-fips.jar;. -Dlog4j.configurationFile=file:"./log4j2.properties" com.broadcom.nfa.ssl.util.SSLUtil
プロンプトで、秘密鍵の暗号化に使用したパスフレーズを入力します。
- ユーティリティを実行した後、DX NetOps Network Flow Analysisサービスを再起動する必要があります。
- 21.2.4 より前にDBPasswordUtilityを使用してユーザ「netqos」の DB パスワードを変更した場合は、DBPasswordUtility を再度実行してパスワードを更新します。これにより、SSO モジュール内のパスワードが適切に更新されます。
- 証明書設定ファイルで証明書パスを指定するときは、必ずスラッシュ(/)を使用してください。