鍵ストア
鍵ストアとトラストストアは、TLS などの暗号化プロトコルに使用される証明書や秘密鍵などの暗号化アーティファクトを含むリポジトリーです。BigFix Inventory では、以下の鍵ストアとトラストストアのファイルを使用してセキュリティーを強化しています。<Installation_directory>/wlp/usr/servers/server1/resources/security ディレクトリーにあります。
- key_server.p12
- この鍵ストアには、BigFix Inventory サーバー証明書が格納されます。BigFix Inventory サーバーによって管理されています。サーバー証明書を構成する場合は、セキュア通信の構成 に記載されている手順を参照してください。
- keys_bf_db.p12
- このトラストストアには、BigFix Platform データベース証明書が格納されます。このトラストストアに新しい証明書を追加するには、データ・ソースのデータベース接続暗号化の有効化 に記載されている手順を参照してください。
- key_bfi_db.p12
- このトラストストアには、BigFix Inventory データベース証明書が格納されます。このトラストストアに新しい証明書を追加するには、データベース・タイプに応じて、BigFix Inventory 用 MS SQL のデータベース接続暗号化の有効化 または BigFix Inventory 用 DB2 のデータベース接続暗号化の有効化 に記載されている手順を参照してください。
- keys_ilmt.p12
- この鍵ストアには、レポート署名、PVU テーブル・シグニチャーの検証、データベース・パスワード、トークン暗号化用のキーが格納されます。BigFix Inventory サーバーによって管理されています。
- keys_vmmdc.p12
- この鍵ストアには、VM マネージャー・パスワード管理用のキーが格納されます。BigFix Inventory サーバーによって管理されています。
SSO 鍵ストアなど、独自の鍵ストアを定義することもできます。詳細については、SSO 鍵ストアのパスワードおよび暗号化の構成を参照してください。
鍵ストアのパスワードを変更するには、暗号鍵ストアのパスワードおよび暗号化の構成 に記載されている手順を参照してください。
他の BigFix Inventory ツールに固有の鍵ストア・ファイルは、次のようなものがあります。
- VM マネージャー・ツールの鍵ストア: VM マネージャー・パスワード保管のセキュリティーの向上
- SAP メトリック・データ・コレクターの鍵ストア: SAP Metric Data Collector の鍵ストアのデフォルト秘密鍵およびパスワードの変更
- BigFix Inventory コンテナー・ソリューションの鍵ストア: コンテナー・ソリューションについて詳しくは、『コンテナーでのソフトウェア・ディスカバリー』を参照してください。