Modification de la clé confidentielle et du mot de passe par défaut du magasin de clés de SAP Metric Data Collector

9.2.9 Disponible à partir de la version 9.2.9. Pour améliorer la sécurité du chiffrement du mot de passe dans SAP Metric Data Collector, vous pouvez modifier la clé confidentielle par défaut ou le mot de passe par défaut du magasin de clés de SAP Metric Data Collector. Ces deux procédures sont indépendantes. Vous pouvez modifier la clé confidentielle, le mot de passe du magasin de clés ou les deux, en fonction de vos besoins.

Avant de commencer

Contactez le support BigFix pour obtenir le mot de passe actuel du magasin de clés de SAP Metric Data Collector.

Procédure

  • Pour remplacer la clé confidentielle par défaut par une clé personnalisée, effectuez les étapes ci-après.
    Important : Pour exécuter chacune des commandes ci-après, spécifiez le mot de passe actuel du magasin de clés de SAP Metric Data Collector. Vous pouvez obtenir le mot de passe par défaut auprès du support BigFix. Si vous l'avez déjà modifié, utilisez le mot de passe personnalisé que vous avez configuré.
    1. Pour supprimer la clé confidentielle par défaut, exécutez la commande ci-après.
      • Linux "/var/opt/BESClient/LMT/SAPTOOL/java/jre/bin/keytool" -delete -keystore "/var/opt/BESClient/LMT/SAPTOOL/keydb/<keystore_name>" -storetype <type> -alias bigfixsaptoolcustomkey
      • Windows "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\java\jre\bin\keytool.exe" -delete -keystore "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\keydb\<keystore_name>" -storetype <type> -alias bigfixsaptoolcustomkey
    2. Pour créer une clé confidentielle personnalisée, exécutez la commande ci-après.
      Important : Lors de la création de la nouvelle clé confidentielle, vous êtes invité à fournir son mot de passe. Spécifiez le même mot de passe que pour le magasin de clés de SAP Metric Data Collector. Si vous n'avez pas modifié le mot de passe du magasin de clés, spécifiez celui que le support BigFix vous a communiqué. Sinon, spécifiez votre mot de passe personnalisé pour le magasin de clés de SAP Metric Data Collector.
      • Linux "/var/opt/BESClient/LMT/SAPTOOL/java/jre/bin/keytool" -genseckey -keystore "/var/opt/BESClient/LMT/SAPTOOL/keydb/<keystore_name>" -storetype <type> -keyalg AES -keysize 128 -alias bigfixsaptoolcustomkey
      • Windows "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\java\jre\bin\keytool.exe" -genseckey -keystore "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\keydb\<keystore_name>" -storetype <type> -keyalg AES -keysize 128 -alias bigfixsaptoolcustomkey
      où :
      -keyalg
      Algorithme utilisé pour chiffrer la clé confidentielle. Seul AES est pris en charge.
      -keysize
      Taille de la clé confidentielle. La taille par défaut est de 128 bits. Pour utiliser une clé plus longue, configurez la règle de juridiction Java JCé illimitée. Pour plus d'informations, voir : Fichiers IBM SDK Policy.
  • Pour modifier le mot de passe par défaut du magasin de clés de SAP Metric Data Collector, effectuez les étapes ci-après.
    Important : Pour exécuter chacune des commandes ci-après, spécifiez le mot de passe actuel du magasin de clés de SAP Metric Data Collector que le support HCL vous a communiqué.
    1. Pour modifier le mot de passe du magasin de clés, exécutez la commande suivante :
      Le mot de passe de chaque clé du magasin de clés doit correspondre à celui du magasin de clés. Par conséquent, le paramètre -all est utilisé dans la commande.
      • Linux "/var/opt/BESClient/LMT/SAPTOOL/java/jre/bin/keytool" -storepasswd -all -keystore "/var/opt/BESClient/LMT/SAPTOOL/keydb/<keystore_name>" -storetype <type>
      • Windows "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\java\jre\bin\keytool.exe" -storepasswd -all -keystore "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\keydb\<keystore_name>" -storetype <type>
    2. Lorsque vous y êtes invité, indiquez le nouveau mot de passe du magasin de clés.
    3. Pour coder le mot de passe, exécutez la commande suivante :
      • Linux "/var/opt/BESClient/LMT/SAPTOOL/saptool.sh" -encode
      • Windows "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\saptool.bat" -encode
      Le mot de passe est codé et affiché sur la ligne de commande.
    4. Copiez le mot de passe codé dans un fichier et sauvegardez-le au format texte.
      Par exemple :
      • Linux "/var/opt/BESClient/LMT/SAPTOOL/config/custom_access_code.txt"
      • Windows "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\config\custom_access_code.txt"
      Remarque : Il est recommandé de sauvegarder le fichier custom_access_code.txt dans le répertoire config. Ce répertoire reste inchangé après la mise à jour de SAP Metric Data Collector.
    5. Ouvrez le fichier saptool_config.properties qui se trouve à l'emplacement ci-après.
      • Linux "/var/opt/BESClient/LMT/SAPTOOL/config/"
      • Windows "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\SAPTOOL\config\"

      Spécifiez le chemin d'accès au fichier avec le mot de passe codé dans le paramètre configuration_key_init_path.

      Par exemple :
      • Linux configuration_key_init_path=/var/opt/BESClient/LMT/SAPTOOL/config/custom_access_code.txt
      • Windows configuration_key_init_path=C:\\Program Files (x86)\\BigFix Enterprise\\BES Client\\LMT\\SAPTOOL\\config\\custom_access_code.txt
      Conseil : Spécifiez le chemin d'accès sur une ligne et sans guillemets. Pour utiliser une barre oblique inversée, spécifiez-la deux fois (\\).

      Remarque : Les paramètres <type> et <keystore_name> qui s'appliquent aux commandes ci-dessus spécifient les éléments suivants :
      <type>
      A partir de la version 10.0.8.0, le type du certificat est PKCS12. Pour les versions antérieures, il s'agit de JCéKS.
      <keystore_name>
      A compter de la version 10.0.8.0, le nom du fichier de clés est keys.p12. Pour les versions antérieures, il s'agit de keys.jceks.