test

Sun Java Enterprise System 2005Q4 安装指南

超级用户密码安全性遭到破坏

可能有必要在运行 Java ES 的主机上重新生成安全密钥。例如,如果出现了超级用户密码已泄漏或者已遭到破坏的危险,则您应当重新生成安全密钥。通用代理容器服务所使用的密钥存储在以下位置:

Solaris OS:/etc/opt/SUNWcacao/securityLinux: /etc/opt/sun/cacao/security

在正常操作情况下,这些密钥可能保留在其默认配置中。如果由于密钥可能已遭到破坏而需要重新生成密钥,则可使用下列过程来重新生成安全密钥。

安全密钥问题

Procedure为 Solaris OS 生成密钥

步骤

  1. 以超级用户身份停止通用代理容器管理守护进程。


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. 重新生成安全密钥。


    # /opt/SUNWcacao/bin/cacaoadm create-keys --force

  3. 重新启动通用代理容器管理守护进程。


    # /opt/SUNWcacao/bin/cacaoadm start
    注 –

    对于 Sun Cluster 软件,您必须将此更改传播到群集中的所有节点。有关更多信息,参见《Sun Cluster Software Installation Guide for Solaris OS》中的“How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software”

Procedure为 Linux 生成密钥

步骤

  1. 以超级用户身份停止通用代理容器管理守护进程。


    # /opt/sun/cacao/bin/cacaoadm stop

  2. 重新生成安全密钥。


    # /opt/sun/cacao/bin/cacaoadm create-keys --force

  3. 重新启动通用代理容器管理守护进程。


    # /opt/sun/cacao/bin/cacaoadm start

    有关 cacaoadm(1M) 命令的更多信息,参阅 cacaoadm 手册页。