Disabilitare il supporto della crittografia avanzata
Seguite questi passaggi per disabilitare il supporto della crittografia avanzata sul vostro sistema Netezza Performance Server.
Informazioni su questa attività
In genere, non si disattiva il supporto per la crittografia, a meno che non si stia valutando e testando il supporto avanzato per la crittografia e si sia deciso di non utilizzarlo, oppure se si sta risolvendo un problema di configurazione che impedisce l'avvio del software NPS. È possibile disabilitare temporaneamente il supporto della crittografia per avviare il software NPS, indagare ed eseguire il debug del problema, quindi riabilitare il supporto della crittografia e riavviare il software NPS.
Procedura
Risultati
Lo script disabilita il supporto della crittografia impostando la variabile enable_crypto_srd_v1 su false nel file " /nz/data/config/postgresql.conf. È necessario arrestare e riavviare il software NPS affinché la modifica abbia effetto e per disabilitare completamente il supporto della crittografia avanzata.
Facoltativamente, è possibile verificare che il supporto sia disabilitato eseguendo il comando seguente per confermare che la variabile ha un valore di 'false:
[nz@nzhost1 ~]$ grep crypto /nz/data/postgresql.conf
# enable (crypto) keys
enable_crypto_std_v1 = falseÈ necessario verificare che il valore della chiave host per il sistema sia ancora corretto. Il supporto crittografico avanzato è disattivato, ma il comando non modifica la chiave host dal suo valore attuale, che è la chiave AES_256 usata per il supporto crittografico avanzato. Per visualizzare la chiave corrente, collegarsi a un database ed eseguire il seguente comando:
NEWDB.MYUSR(MYUSR)=> SHOW SYSTEM DEFAULT HOSTKEY;
NOTICE: 'HOST KEY' = 'KS1.KEY1'
SHOW VARIABLESe si desidera cambiare la chiave host con un altro valore, utilizzare il comando SET SYSTEM DEFAULT HOSTKEY TO name.