在 QRadar 上安装 Java 密码术扩展
Java™ 密码术扩展 (JCE) 是 IBM QRadar 解密 AES192 或 AES256的高级密码术算法所需的 Java 框架。 以下信息描述了如何在 QRadar 设备上安装 Oracle JCE。
过程
- 可选: 如果您正在使用 QRadar 7.2x, 7.3.0或 7.31,请完成以下步骤:
- 从 IBM Web 站点 (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk) 下载最新版本的 Java 密码术扩展。
Java 密码术扩展版本必须与 QRadar上安装的 Java 版本相匹配。
- 抽取 JCE 文件。以下 Java 归档 (JAR) 文件包含在 JCE 下载中:
- local_policy.jar
- US_export_policy.jar
- 以 root 用户身份登录到 QRadar Console 或 QRadar Event Collector 。
- 将 JCE JAR 文件复制到 QRadar
Console 或 Event Collector上的以下目录:
/store/configservices/staging/globalconfig/java_security
注: JCE JAR 文件仅复制到接收 AES192 或 AE256 加密文件的系统。 - 通过输入下列其中一个命令来重新启动 QRadar 服务:
- 如果使用的是 QRadar® 7.2.x ,请键入 service ecs-ec restart。
- 如果您正在使用 QRadar 7.3.0,请输入 systemctl restart ecs-ec.service。
- 如果您正在使用 QRadar 7.3.1,请输入 systemctl restart ecs-ec-ingress.service。
- 从 IBM Web 站点 (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk) 下载最新版本的 Java 密码术扩展。
- 可选: 如果使用 QRadar 7.4.3 修订包 4 或更低版本,请完成 安装不受限制的 SDK JCE 策略文件 过程 (https://www.ibm.com/docs/en/qsip/7.4?topic=authentication-installing-unrestricted-sdk-jce-policy-files)。 重要信息: 如果您正在使用 QRadar 7.4.3 修订包 5 或更高版本,请不要安装这些文件。