test

Sun Java Enterprise System 2005Q4 安裝指南

超級使用者密碼引發的安全性風險

可能需要在執行 Java ES 的主機上重新產生安全性金鑰。例如,如果超級使用者密碼有被公開或洩漏的風險,您應該重新產生安全性金鑰。共用代理程式容器服務所使用的金鑰儲存在以下位置:

Solaris OS:/etc/opt/SUNWcacao/security Linux: /etc/opt/sun/cacao/security

一般作業中,這些金鑰可以保留為預設配置。如果因金鑰可能被洩漏而需要重新產生金鑰,您可以使用以下程序重新產生安全性金鑰。

安全性金鑰問題

Procedure若要產生 Solaris 作業系統的金鑰

步驟

  1. 以超級使用者身份停止共用代理程式容器管理常駐程式。


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. 重新產生金鑰。


    # /opt/SUNWcacao/bin/cacaoadm create-keys --force

  3. 重新啟動共用代理程式容器管理常駐程式。


    # /opt/SUNWcacao/bin/cacaoadm start
    備註 –

    對於 Sun Cluster 軟體,您必須將此變更傳遞到叢集中的所有節點。如需詳細資訊,請參閱「Sun Cluster Software Installation Guide for Solaris OS」中的「How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software」

Procedure若要產生 Linux 的金鑰

步驟

  1. 以超級使用者身份停止共用代理程式容器管理常駐程式。


    # /opt/sun/cacao/bin/cacaoadm stop

  2. 重新產生金鑰。


    # /opt/sun/cacao/bin/cacaoadm create-keys --force

  3. 重新啟動共用代理程式容器管理常駐程式。


    # /opt/sun/cacao/bin/cacaoadm start

    如需有關 cacaoadm(1M) 指令的更多資訊,請參閱 cacaoadm 線上說明手冊。