マスターパスワードを変更する
マスターパスワードは、ドメインで使用される暗号化ストア (NSS cert8.db トラストストアまたは Java JKS キーストア) へのアクセスを許可します。このパスワードは、UNIX ユーザーに結び付けられません。この全体で共有されるパスワードは、システムでもっとも重要なデータです。マスターパスワードを認証に使用したり、ネットワークを介して送信したりすることは決してありません。
パスワードを要求されたときに手動で入力するか、パスワードファイルに隠蔽化することができます。パスワードファイルがない場合は、マスターパスワードの入力を要求されます。パスワードファイルがある場合に、入力を必要とするようにアクセスを変更する場合は、ファイルを削除します。デフォルトのマスターパスワードは changeit です。
change-master-password サブコマンドをローカルモードで使用して、マスターパスワードを変更します。
マスターパスワードを変更すると、マスターパスワードキーストアにパスワードが再保存されます。これは、Java JCEKS タイプのキーストアです。
始める前に
ドメインが停止していない場合、このサブコマンドは機能しません。
-
パスワードを変更するドメインを停止します。
「ドメインの停止」を参照してください。
-
change-master-password(1) サブコマンドを使用して、ドメインのマスターパスワードを変更します。
旧パスワードと新しいパスワードの入力を要求されます。依存しているすべての項目が再暗号化されます。
-
ドメインを起動します。
「ドメインの起動」を参照してください。
例 11–1 マスターパスワードの変更
change-master-password サブコマンドは対話形式で動作し、旧マスターパスワードと新しいマスターパスワードの入力を要求します。この例では、domain44ps のマスターパスワードを変更します。
asadmin> change-master-password domain44ps |
login(1) サブコマンドを使用してすでにドメインにログインしている場合は、新しいマスターパスワードの入力を要求されます。
Please enter the new master password> Please enter the new master password again> |
ドメインにログインしていない場合は、旧マスターパスワードと新しいマスターパスワードの両方の入力を要求されます。
Please enter the master password again> Please enter the new master password> Please enter the new master password again> |
次のような情報が表示されます。
Master password changed for domain44ps
参照
コマンド行に asadmin help change-master-password と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。
- © 2010, Oracle Corporation and/or its affiliates