キー値の変更

パスワード暗号化キーを変更するには、次の手順に従います。

1. 1 番目の Access Manager インスタンスがインストールされているホストサーバーにスーパーユーザー (root) としてログインするか、スーパーユーザーになります。

2. 1 番目の Access Manager インスタンスの AMConfig.properties ファイルで、次の属性の値を取得し、保存します。

   • パスワード暗号化キー: am.encryption.pwd

   • 共有シークレット: com.iplanet.am.service.secret

   AMConfig.properties ファイルは次のディレクトリにインストールされます。

   • Solaris システム: /etc/opt/SUNWam/config

   • Linux システム: /etc/opt/sun/identity/config

3. 2 番目の Access Manager インスタンスが配備されているサーバーにスーパーユーザー (root) としてログインするか、スーパーユーザーになります。

4. 念のため、/config ディレクトリの AMConfig.properties ファイルと serverconfig.xml ファイルをバックアップします。

5. 2 番目の Access Manager インスタンスの Web コンテナを停止します。たとえば、Solaris システムで、Web Server が Web コンテナの場合は次のようになります。

   # cd /opt/SUNWwbsvr/https-host2-name #./stop

6. AMConfig.properties ファイルを編集して、am.encryption.pwd と com.iplanet.am.service.secret の値を、手順 2 で 1 番目の Access Manager インスタンスから保存した値に置き換えます。

7. am.encryption.pwd で定義されている暗号化キーを変更したため、ampassword ユーティリティーを実行して、serverconfig.xml ファイルのパスワードを再暗号化し、置き換える必要があります。serverconfig.xml のパスワードは、<DirPassword> 要素によって識別されます。次の場合について考慮します。

   パスワードが同じ場合: puser と dsameuser のパスワードが serverconfig.xml の amadmin パスワードと同じ場合は、ampassword を実行して amadmin パスワードを再暗号化します。Solaris システムの場合は次のようになります。

   # cd /opt/SUNWam/bin
   # ./ampassword --encrypt password
   

   ここで password は、1 番目のインスタンスをインストールしたときに amadmin に使用したパスワードです。ampassword の出力 (新しい暗号化パスワード) を使用して、2 番目のインスタンスの serverconfig.xml の 2 つのパスワードを置き換えます。

   パスワードが異なる場合: puser と dsameuser のパスワードが serverconfig.xml の amadmin パスワードと異なる場合は、ampassword を実行して各パスワード (type="proxy" と type="admin) を再暗号化します。

   ampassword の出力 (新しい暗号化パスワード) を使用して、2 番目のインスタンスの serverconfig.xml の puser と dsameuser のパスワードを置き換えます。

8. 2 番目の Access Manager インスタンスの Web コンテナを再起動します。たとえば、Solaris システムで、Web Server が Web コンテナの場合は次のようになります。

   # cd /opt/SUNWwbsvr/https-host2-name # ./start

9. 配備されている Access Manager のほかの追加インスタンスについて、手順 3 から手順 8 を繰り返します。