Chiffrierungsanpassung

Die Modifikation der Standard-Chiffrierungseigenschaften ist relativ einfach, muss jedoch genau geplant und getestet werden. Es ist ein Neustart erforderlich, damit die Änderungen implementiert werden. Je nach Größe und Topologie Ihres Unternehmens und Ihrer Bereitstellungen müssen Sie einen Zeitpunkt wählen, zu dem getätigte Änderungen keine negativen Auswirkungen haben. Berücksichtigen Sie außerdem, dass alle Daten (z. B. Eigenschaften mit verschlüsselten Kennwörtern), die von Cúram Transport Manager (CTM) verwaltet werden, entweder aktualisiert oder verwaltet werden müssen, damit die Systeme untereinander synchron bleiben. (Weitere Informationen dazu finden Sie im Handbuch Cúram Transport Manager Guide.)

Die Modifikation der Standard-Chiffrierungseigenschaften umfasst folgende Schritte:

1. Wählen Sie neue Einstellungen für CryptoConfig.properties und zugrunde liegende Artefakte aus (siehe Cúram-Chiffrierungseigenschaften).
2. Führen Sie je nach Einstellungen zusätzliche Schritte durch (z. B. Modifizieren des Keystore gemäß Vorgehensweise beim Erstellen eines neuen Keystore).
3. Modifizieren Sie die Datei CryptoConfig.properties. Beachten Sie, dass der Standardspeicherort <SERVER_DIR>/project/properties lautet.
4. Entfernen Sie vorhandene CryptoConfig.jar-Dateien (enthalten CryptoConfig.properties), die sich im Verzeichnis <JAVA_HOME>/jre/lib/ext ($JAVA_HOME/lib/ext unter IBM® z/OS) befinden. Wenn Cúram-Clients oder -Server ausgeführt werden, müssen diese beendet werden, damit die aktualisierte Datei CryptoConfig.jar mit den aktualisierten Einstellungen implementiert werden kann.
5. Verschlüsseln Sie die Kennwörter in allen vorhandenen Eigenschaftendateien erneut, die gemäß Per Chiffrierung verschlüsselte Kennwörter identifiziert wurden. Die Apache Ant-Ziele "configtest", "configure" und "installapp" platzieren die aktualisierte Datei CryptoConfig.jar in das Java-Verzeichnis lib/ext.
6. Testen und überprüfen Sie Ihre Änderungen.

Das Testen Ihrer Änderungen umfasst das Überprüfen von Funktionen, die beeinträchtigt werden können. Beispiele:

• Stellen Sie sicher, dass das Ant-Ziel "configtest" weiterhin funktioniert.
• Stellen Sie sicher, dass die Stapelprogramme weiterhin funktionieren.
• Stellen Sie gegebenenfalls sicher, dass das Ant-Ziel "configure" weiterhin funktioniert.

Zugehörige Themen:

• Cúram-Digest-Eigenschaften
• Per Chiffrierung verschlüsselte Kennwörter