Resetowanie klucza szyfrowania hasła

Narzędzie Integrated Cryptographic Services Facility (ICSF) używa klucza symetrycznego do szyfrowania i deszyfrowania danych. Klucz jest znany jako symetryczny, ponieważ ten sam klucz jest używany do transformowania zwykłego tekstu na tekst zaszyfrowany (szyfrowanie), który jest używany do transformowania tekstu zaszyfrowanego z powrotem na zwykły tekst (deszyfrowanie). Proces konfiguracji tworzy plik kluczy o nazwie KAES256 w pliku rhilev.nazwa_rte_name.RKANPARU i ładuje do niego zaszyfrowany klucz.

Ten sam klucz musi być używany we wszystkich komponentach produktu Tivoli Management Services w przedsiębiorstwie. Na przykład klucz szyfrowania ustawiony dla produktu Tivoli Enterprise Portal musi być taka sama, jak wartość podana dla klucza szyfrowania dla serwera koncentrującego monitorowanie, a klucz ustawiony dla każdego zdalnego serwera monitorowania, który łączy się z serwerem koncentrującym, musi mieć tę samą wartość. Jeśli klucz zostanie zresetowany dla jednego komponentu, należy go zresetować dla wszystkich tych komponentów.

Klucz szyfrowania ma następujące cechy:

Klucz musi mieć długość 32 bajtów.
W kluczu jest rozróżniana wielkość liter.
Klucz nie może zawierać znaku ampersand (&) .

Jeśli klucz szyfrowania zostanie zmieniony na dowolnym komponencie, należy zmienić ten klucz na tę samą wartość na wszystkich komponentach, które łączą się z tym samym serwerem koncentrującym.

Podczas korzystania z menedżera konfiguracji w celu skonfigurowania środowiska wykonawczego koncentratora (RTE), należy wprowadzić dodatkowe zmiany lub zmiany w produkcie RTEDEF (nazwa_rte_name), dodając lub zmieniając odpowiednio RTE_SECURITY_KAES256KEY . W przypadku korzystania z PARMGEN w celu skonfigurowania środowiska wykonawczego koncentratora (RTE), należy ustawić parametr RTE_SECURITY_KAES256_KEY na nową wartość, jak pokazano poniżej:


 000591 ** -------------------------------------------------------------------  
 000592 ** (Required) KAES256 encryption key:                                   
 ...
 ...       
 000617 ** -------------------------------------------------------------------  
 000618 RTE_SECURITY_KAES256_KEY     "IBMTivoliMonitoringEncryptionKey"         
 000619                                                                         
 000620 ** -------------------------------------------------------------------

Gdy używany jest menedżer konfiguracji, po prostu uruchom działanie GENERATE. W przypadku korzystania z PARMGENuruchom ponownie zadanie złożone $PARSE lub $PARSESV (jeśli zmienne są włączone).
Zadania złożone PARMGEN odtwarza następujące elementy:

WKANSAMU (KDSDKAES)

Autonomiczne zadanie szyfrowania hasła Tivoli Management Services on z/OS , jeśli wymagane jest zadanie przykładowe, które można edytować ręcznie.

WKANSAMU (KCIJPSEC)

Krok KAES256 zadania zabezpieczeń złożonych, jeśli chcesz, aby zadanie dostosowane do pliku było dostosowane do potrzeb.

WKANSAMU (IBMDS)

Uruchomiono zadanie serwera monitorowania w celu konkatenacji biblioteki ładowania ICSF w bibliotece STEPLIB DDNAME.
IBMDS jest wartością domyślną dostarczanej przez IBM®. Wartość tę należy ustawić na wartość określoną dla parametru KDS_TEMS_STC .

WKANSAMU (KDSDKAES) lub WKANSAMU (KCIJPSEC)

Tworzy element klucza szyfrowania.

WKANPARU (KAES256) lub WKANSAMU (KCISYPJB)

Uruchom albo WKANPARU (KAES256), autonomiczne zadanie kopiowania procedury uruchomionego zadania lub WKANSAMU (KCIJPSYS), zadanie kopiowania systemu złożonego, które kopiuje zmodyfikowane zadanie serwer monitorowania do biblioteki procedur systemowych.
Gdy używany jest menedżer konfiguracji, po prostu uruchom ponownie działanie GENERATE, aby odświeżyć wymagane elementy. W przypadku korzystania z PARMGENwprowadź ponownie zadanie WKANSAMU (KDSDKAES), aby odświeżyć element RKANPARU (KAES256).
Dostosuj serwer Tivoli Enterprise Portal Server , aby również używać tego samego klucza szyfrowania hasła (ten sam klucz musi być używany w całym przedsiębiorstwie).
Uruchom ponownie zadanie uruchomienia serwera Tivoli Enterprise Monitoring Server .