Beeinträchtigte Sicherheit in Bezug auf das root-Passwort
Auf einem Host, auf dem Java ES ausgeführt wird, ist unter Umständen die erneute Erstellung von Sicherheitsschlüsseln erforderlich. Wenn beispielsweise die Gefahr besteht, dass ein root-Passwort bekannt geworden ist oder eine andere Form der Sicherheitsbeeinträchtigung aufgetreten ist, empfiehlt es sich, Sicherheitsschlüssel neu zu erstellen. Die von den Common Agent Container-Diensten verwendeten Schlüssel sind hier gespeichert:
Solaris OS: /etc/opt/SUNWcacao/securityLinux und HP-UX: /etc/opt/sun/cacao/security
Im Normalfall kann die Standardkonfiguration dieser Schlüssel beibehalten werden. Wenn die Schlüsselsicherheit beeinträchtigt wurde, können die Sicherheitsschlüssel wie nachfolgend beschrieben neu erstellt werden.
So erstellen Sie Schlüssel für Solaris OS
-
Halten Sie als root-Benutzer den Verwaltungsdämon des Common Agent Containers an.
/usr/sbin/cacaoadm stop
-
Erstellen Sie die Sicherheitsschlüssel neu.
/usr/sbin/cacaoadm create-keys --force
-
Rufen Sie den Verwaltungsdämon des Common Agent Containers erneut auf.
/usr/sbin/cacaoadm start
Hinweis –Bei der Sun Cluster-Software muss diese Änderung in sämtlichen Knoten des Clusters propagiert werden. Weitere Informationen finden Sie unter How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software in Sun Cluster Software Installation Guide for Solaris OS.
So generieren Sie Schlüssel für Linux und HP-UX
-
Halten Sie als root-Benutzer den Verwaltungsdämon des Common Agent Containers an.
/opt/sun/cacao/bin/cacaoadm stop
-
Erstellen Sie die Sicherheitsschlüssel neu.
/opt/sun/cacao/bin/cacaoadm create-keys --force
-
Rufen Sie den Verwaltungsdämon des Common Agent Containers erneut auf.
/opt/sun/cacao/bin/cacaoadm start
Weitere Informationen zum Befehl cacaoadm(1M) finden Sie auf der cacaoadm-Manpage.
- © 2010, Oracle Corporation and/or its affiliates