保存されたパスワードのプロパティ

保存されたパスワードを追加または編集する場合、[Stored Passwords Properties]が表示されます。このダイアログ ボックスは、新しいパスワードに関する詳細を記録し、既存のパスワードの詳細を変更できます。
gateway92
保存されたパスワードを追加または編集する場合、[Stored Passwords Properties]が表示されます。このダイアログ ボックスは、新しいパスワードに関する詳細を記録し、既存のパスワードの詳細を変更できます。
「パスワード」は、プレーン テキストのパスワードまたはプレーン テキストの PEM 秘密鍵のいずれかです。その他のすべての秘密鍵は秘密鍵の管理タスクを使用して保存されます。
保存されたパスワードのプロパティにアクセスする方法
  1. リストからパスワードを選択して、[
    Edit
    ]をクリックします。[
    Add
    ]をクリックして新しいパスワードを入力することもできます。パスワードを追加するのか、編集するのかに応じて、[Stored Password Properties]の表示は少し異なります。
  2. 以下のようにプロパティを設定します。
    設定
    説明
    名前
    保存するパスワードを識別します。英字、数字、ダッシュ、およびアンダースコアを使用できます。
    スペースまたはピリオドが含まれる名前は有効です。ただし、結果として保存されたパスワードは、コンテキスト変数を介して参照できません。
    (v10.0 CR1 で利用可能)
    @
    または
    $
    が含まれる名前は有効です。ただし、結果として保存されたパスワードは、コンテキスト変数を介して参照できません。
    説明
    必要に応じて、パスワードの説明を入力します。
    Type
    保存するパスワードを追加する場合、ドロップダウン リストからタイプ([Password]または[PEM Private Key])を選択します。
    保存されたパスワードを編集する場合、タイプは表示のみで変更できません。
    Password/
    Confirm Password
    (パスワードのみ)
    パスワードを入力し、確認のために再入力します。両方のパスワードが一致する場合にのみ、[
    OK
    ]ボタンがアクティブになります。
    パスワードを編集している場合は、[
    Change Password
    ]をクリックすると、[Password]/[Confirm Password]フィールドが表示されます。
    PEM Private Key
    (PEM 秘密鍵のみ)
    以下のいずれかの方法を使用して、PEM 秘密鍵を入力します。
    • 自動的に生成:
      Policy Manager によって RSA キーが自動的に生成されるようにするには、[Generate]チェック ボックスをオンにして、使用するキー サイズを選択します。デフォルトのキー サイズは 2048 ビットです。
      一部のクライアントには、サーバのホスト キーに対する最小サイズがあります。CA Technologies では、1024 ビット未満の RSA キー サイズを使用しないことをお勧めします。
      公開鍵を表示するには、このキーを編集するときに
      [View Public Key]
      をクリックします。
    • 別のソースから貼り付け:
      テキスト ボックスに秘密鍵を直接貼り付けます。
    • ファイルからロード
      : [
      Load From File
      ]をクリックして PEM 秘密鍵をアップロードします。
      The key must be in PEM private key format
      」というメッセージが表示される場合、アップロードされたコンテンツが有効な形式ではありません。CA Technologie では、OpenSSL を使用してこのファイルを生成することをお勧めします。Gateway から .p12 形式で秘密鍵をエクスポートし、次に以下の OpenSSL コマンドを実行します(コマンド全体を 1 行で記述します)。
      openssl pkcs12 -in myPrivateKey.p12 -nocerts -nodes -passin pass:X | openssl rsa -out pem_privateKey.pem
    Date of last change
    (編集のみ)
    パスワードの最終更新日が表示されます。これは、パスワードの変更を追跡するために使用できます。
    Change Password
    (編集のみ)
    パスワードを変更するには、これをクリックします。新しいパスワードを入力するように促されます。
    Permit use via context variable reference
    このチェック ボックスをオンにすると、パスワードの詳細を
    ${secpass.*}
    で参照できるようになり、
    topsecret
    保存されたパスワードをプレーン テキストで返すことができます。
    どのパスワードを開示できるかを制限する方法がないため、このオプションを有効にする場合には注意が必要です。保存されるパスワード名にスペースまたはピリオドが含まれる場合、この機能は使用できません。
    例外:
    システム ダイアログ ボックスで
    ${secpass.<name>.plaintext}
    変数を使用する場合、このチェック ボックスを有効にする必要は
    ありません
    (たとえば、LDAP 設定中)。フィールドで任意のコンテキスト変数が許可されているポリシー アサーションから
    ${secpass.*}
    変数を使用する場合にのみ、必要です。
    その結果、最大限のセキュリティのため、このチェック ボックスを無効のままにすることができます。ポリシーの作成者は、ポリシー アサーションを使用して機密性の高い保存されたパスワードにアクセスできません。ただし、非アサーション ダイアログ ボックスにそのコンテキスト変数を指定することができます。例: 新規の LDAP アイデンティティ プロバイダを設定する場合、ウィザードで Bind Password を指定できます。クリア テキストでパスワードを入力することができますか、保存されているパスワードに対してコンテキスト変数の参照が与えられていない場合でも、「
    $
    {secpass.mybindpassword.plaintext}」を入力することができます。
    View Public Key
    PEM 形式(コピーしてほかの場所に貼り付けることが可能)で公開鍵を表示するには、これをクリックします。
    Security Zone
    必要に応じて、セキュリティ ゾーンを選択します。セキュリティ ゾーン(セキュリティ ロールの許可)からこのエンティティを削除するには、[No security zone]を選択します。
    セキュリティ ゾーンの詳細については、「セキュリティ ゾーンの理解」を参照してください。
    このコントロールは、(a)セキュリティ ゾーンが定義されていない、または(b)(ゾーン内部のエンティティへの読み取りアクセスがあるかどうかに関係なく)セキュリティ ゾーンへの読み取りアクセス権がない場合は表示されません。
  3. 完了したら、[
    OK
    ]をクリックします。
    [Cancel]
    をクリックすると、保留中のパスワードの変更を含むすべての変更が破棄されます。