Kennwortverschlüsselungsschlüssel zurücksetzen

Informationen zu dieser Task

Integrated Cryptographic Services Facility (ICSF) verwendet einen symmetrischen Schlüssel zum Verschlüsseln und Entschlüsseln von Daten. Der Schlüssel wird als symmetrisch bezeichnet, da derselbe Schlüssel verwendet wird, um einfachen Text in verschlüsselten Text zu transformieren (Verschlüsselung), wie er verwendet wird, um verschlüsselten Text zurück in einfachen Text zu transformieren (Entschlüsselung). Der Konfigurationsprozess erstellt eine Schlüsseldatei mit dem Namen KAES256 in rhilev.rte_name.RKANPARU und lädt den verschlüsselten Schlüssel.

Derselbe Schlüssel muss auf allen Tivoli Management Services -Komponenten in Ihrem Unternehmen verwendet werden. Beispielsweise muss der Verschlüsselungscode, den Sie für Tivoli Enterprise Portal festlegen, mit dem Wert übereinstimmen, den Sie für den Verschlüsselungscode für den Hub-Überwachungsserver angeben. Der Code, den Sie für jeden der Remote-Überwachungsserver festlegen, die eine Verbindung zum Hub herstellen, muss ebenfalls denselben Wert haben. Wenn Sie den Schlüssel für eine Komponente zurücksetzen, müssen Sie ihn für alle zurücksetzen.

Der Verschlüsselungsschlüssel hat die folgenden Merkmale:
  • Der Schlüssel muss 32 Byte lang sein.
  • Beim Schlüssel muss die Groß-/Kleinschreibung beachtet werden.
  • Der Schlüssel darf kein Et-Zeichen (&) enthalten Wert.

Wenn Sie den Verschlüsselungsschlüssel für eine Komponente ändern, müssen Sie den Schlüssel auf allen Komponenten, die mit demselben Hub verbunden sind, in denselben Wert ändern.

Vorgehensweise

  1. Wenn Sie Configuration Manager für die Konfiguration der Hub-Laufzeitumgebung (RTE) verwenden, nehmen Sie alle Hinzufügungen oder Änderungen in RTEDEF (rte_name) vor, indem Sie RTE_SECURITY_KAES256KEY entsprechend hinzufügen oder ändern. Wenn Sie PARMGEN für die Konfiguration der Hublaufzeitumgebung (RTE) verwenden, setzen Sie den Parameter RTE_SECURITY_KAES256_KEY wie folgt auf den neuen Wert Ihrer Wahl: 
    
 000591 ** -------------------------------------------------------------------  
 000592 ** (Required) KAES256 encryption key:                                   
 ...
 ...       
 000617 ** -------------------------------------------------------------------  
 000618 RTE_SECURITY_KAES256_KEY     "IBMTivoliMonitoringEncryptionKey"         
 000619                                                                         
 000620 ** -------------------------------------------------------------------
  2. Führen Sie bei Verwendung des Konfigurationsmanagerseinfach die Aktion GENERATE aus. Wenn Sie PARMGEN verwenden, führen Sie den Verbundjob $PARSE oder $PARSESV (sofern Variablen aktiviert sind) erneut aus.
    Die PARMGEN-Verbundjobs erstellen die folgenden Member erneut:
    WKANSAMU (KDSDKAES)
    Eigenständiger Tivoli Management Services on z/OS -Kennwortverschlüsselungsjob, wenn Sie einen Beispieljob wünschen, den Sie manuell bearbeiten können
    WKANSAMU (KCIJPSEC)
    Der Schritt KAES256 des Verbundsicherheitsjobs, wenn Sie einen dateiangepassten Job wünschen.
    WKANSAMU (IBMDS)
    Gestartete Task des Überwachungsservers zur Verkettung der ICSF-Ladebibliothek in STEPLIB DDNAME.

    IBMDS ist der von IBM®bereitgestellte Standardwert; setzen Sie den Wert auf den für den Parameter KDS_TEMS_STC angegebenen Wert.

    WKANSAMU (KDSDKAES) oder WKANSAMU (KCIJPSEC)
    Erstellt das Chiffrierschlüsselmember.
    WKANPARU (KAES256) oder WKANSAMU (KCISYPJB)
    Führen Sie entweder WKANPARU( KAES256 ), den eigenständigen Kopierauftrag für gestartete Aufgaben, oder WKANSAMU(KCIJPSYS), den zusammengesetzten Systemkopierauftrag, der die geänderte gestartete Aufgabe des Überwachungsservers in die Systembibliothek kopiert, aus.
  3. Wenn Sie den Konfigurationsmanager verwenden, führen Sie einfach die Aktion GENERATE erneut aus, um die erforderlichen Member zu aktualisieren. Bei Verwendung von PARMGENübergeben Sie den Job WKANSAMU (KDSDKAES) erneut, um das Member RKANPARU (KAES256) zu aktualisieren.
  4. Passen Sie den Tivoli Enterprise Portal Server so an, dass er denselben Passwortverschlüsselungsschlüssel verwendet (in Ihrem Unternehmen muss derselbe Schlüssel verwendet werden).
  5. Starten Sie die gestartete Task Tivoli Enterprise Monitoring Server erneut.