Beeinträchtigte Sicherheit in Bezug auf das root-Passwort

Auf einem Host, auf dem Java ES ausgeführt wird, ist unter Umständen die erneute Erstellung von Sicherheitsschlüsseln erforderlich. Wenn beispielsweise die Gefahr besteht, dass ein root-Passwort bekannt geworden ist oder eine andere Form der Sicherheitsbeeinträchtigung aufgetreten ist, empfiehlt es sich, Sicherheitssschlüssel neu zu erstellen. Die von den Common Agent Container-Diensten verwendeten Schlüssel sind hier gespeichert:

Solaris OS: /etc/opt/SUNWcacao/security Linux: /etc/opt/sun/cacao/security

Im Normalfall kann die Standardkonfiguration dieser Schlüssel beibehalten werden. Wenn die Schlüsselsicherheit beeinträchtigt wurde, können die Sicherheitsschlüssel wie nachfolgend beschrieben neu erstellt werden.

Probleme bezüglich Sicherheitsschlüssel

So erstellen Sie Schlüssel für Solaris OS

Schritte

1. Halten Sie als root-Benutzer den Verwaltungsdämon des Common Agent Containers an.

   # /opt/SUNWcacao/bin/cacaoadm stop

2. Erstellen Sie die Sicherheitsschlüssel neu.

   # /opt/SUNWcacao/bin/cacaoadm create-keys --force

3. Rufen Sie den Verwaltungsdämon des Common Agent Containers erneut auf.

   # /opt/SUNWcacao/bin/cacaoadm start

   ---

   Hinweis –

   Bei der Sun Cluster-Software muss diese Änderung in sämtlichen Knoten des Clusters propagiert werden. Weitere Informationen finden Sie unter How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software in Sun Cluster Software Installation Guide for Solaris OS.

   ---

So erstellen Sie Schlüssel für Linux

Schritte

1. Halten Sie als root-Benutzer den Verwaltungsdämon des Common Agent Containers an.

   # /opt/sun/cacao/bin/cacaoadm stop

2. Erstellen Sie die Sicherheitsschlüssel neu.

   # /opt/sun/cacao/bin/cacaoadm create-keys --force

3. Rufen Sie den Verwaltungsdämon des Common Agent Containers erneut auf.

   # /opt/sun/cacao/bin/cacaoadm start

   Weitere Informationen zum Befehl cacaoadm(1M) finden Sie auf der cacaoadm-Manpage.