Reimpostazione della chiave di codifica della parola d'ordine

Informazioni su questa attività

ISF (Integrated Cryptographic Services Facility) utilizza una chiave simmetrica per codificare e decodificare i dati. La chiave è nota come simmetrica perché la stessa chiave viene utilizzata per trasformare il testo normale in testo codificato (crittografia) come viene utilizzato per trasformare il testo codificato in testo codificato (decrittografia). Il processo di configurazione crea un file di chiavi denominato KAES256 in rhilev.rte_name.RKANPARU e carica la chiave codificata in esso.

La stessa chiave deve essere utilizzata su tutti i componenti Tivoli Management Services nell'azienda. Ad esempio, la chiave di crittografia impostata per il Tivoli Enterprise Portal deve avere lo stesso valore specificato per la chiave di crittografia del server di monitoraggio dell'hub, e anche la chiave impostata per ciascuno dei server di monitoraggio remoto che si collegano all'hub deve avere lo stesso valore. Se si reimposta la chiave per un componente, è necessario reimpostarla per tutti.

La chiave di codifica ha le seguenti caratteristiche:

La chiave deve avere una lunghezza di 32 byte.
La chiave è sensibile al maiuscolo / minuscolo.
La chiave non può contenere una e commerciale (&) valore.

Se si modifica la chiave di codifica su qualsiasi componente, è necessario modificare la chiave con lo stesso valore su tutti i componenti che si collegano allo stesso hub.

Procedura

Quando si utilizza Configuration Manager per la configurazione dell'RTE (hub runtime environment), effettuare eventuali aggiunte o modifiche in RTEDEF (rte_name) aggiungendo o modificando di conseguenza RTE_SECURITY_KAES256KEY . Quando si utilizza PARMGEN per la configurazione dell'RTE (hub runtime environment), impostare il parametro RTE_SECURITY_KAES256_KEY sul nuovo valore scelto come mostrato di seguito:


 000591 ** -------------------------------------------------------------------  
 000592 ** (Required) KAES256 encryption key:                                   
 ...
 ...       
 000617 ** -------------------------------------------------------------------  
 000618 RTE_SECURITY_KAES256_KEY     "IBMTivoliMonitoringEncryptionKey"         
 000619                                                                         
 000620 ** -------------------------------------------------------------------

Quando si utilizza Configuration Manager, eseguire semplicemente l'azione GENERATE. Quando si utilizza PARMGEN, rieseguire il lavoro composito $PARSE o $PARSESV (se le variabili sono abilitate).
I lavori compositi PARMGEN ricreano i seguenti membri:

WKANSAMU (KDSDKAES)

Lavoro di codifica della password Tivoli Management Services on z/OS autonomo, se si desidera un lavoro di esempio che è possibile modificare manualmente.

WKANSAMU (KCIJPSEC)

Il passo KAES256 del lavoro di sicurezza composito, se si desidera un lavoro personalizzato in base al file.

WKANSAMU (IBMDS)

Il server di monitoraggio ha avviato l'attività per concatenare la libreria di caricamento ICSF in STEPLIB DDNAME.
IBMDS è l'impostazione predefinita fornita da IBM®; impostare il valore su quello specificato per il parametro KDS_TEMS_STC .

WKANSAMU (KDSDKAES) o WKANSAMU (KCIJPSEC)

Crea il membro della chiave di codifica.

WKANPARU (KAES256) o WKANSAMU (KCISYPJB)

Eseguire WKANPARU( KAES256 ), il processo di copia delle attività avviate autonomo, oppure WKANSAMU(KCIJPSYS), il processo di copia del sistema composito che copia l'attività avviata dal server di monitoraggio modificato nella libreria delle procedure di sistema.
Quando si utilizza Configuration Manager, eseguire nuovamente l'azione GENERATE per aggiornare i membri richiesti. Quando si utilizza PARMGEN, inoltrare nuovamente il lavoro WKANSAMU (KDSDKAES) per aggiornare il membro RKANPARU (KAES256).
Regola il Tivoli Enterprise Portal server in modo che utilizzi la stessa chiave di crittografia della password (è necessario utilizzare la stessa chiave in tutta l'azienda).
Ricicla l'attività avviata di Tivoli Enterprise Monitoring Server .