Auf einem Host, auf dem Java ES ausgeführt wird, ist unter Umständen die erneute Erstellung von Sicherheitsschlüsseln erforderlich. Wenn beispielsweise die Gefahr besteht, dass ein root-Passwort bekannt geworden ist oder eine andere Form der Sicherheitsbeeinträchtigung aufgetreten ist, empfiehlt es sich, Sicherheitssschlüssel neu zu erstellen. Die von den Common Agent Container-Diensten verwendeten Schlüssel sind hier gespeichert:
Solaris OS: /etc/opt/SUNWcacao/security Linux: /etc/opt/sun/cacao/security
Im Normalfall kann die Standardkonfiguration dieser Schlüssel beibehalten werden. Wenn die Schlüsselsicherheit beeinträchtigt wurde, können die Sicherheitsschlüssel wie nachfolgend beschrieben neu erstellt werden.
Halten Sie als root-Benutzer den Verwaltungsdämon des Common Agent Containers an.
# /opt/SUNWcacao/bin/cacaoadm stop |
Erstellen Sie die Sicherheitsschlüssel neu.
# /opt/SUNWcacao/bin/cacaoadm create-keys --force |
Rufen Sie den Verwaltungsdämon des Common Agent Containers erneut auf.
# /opt/SUNWcacao/bin/cacaoadm start |
Bei der Sun Cluster-Software muss diese Änderung in sämtlichen Knoten des Clusters propagiert werden. Weitere Informationen finden Sie unter How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software in Sun Cluster Software Installation Guide for Solaris OS.
Halten Sie als root-Benutzer den Verwaltungsdämon des Common Agent Containers an.
# /opt/sun/cacao/bin/cacaoadm stop |
Erstellen Sie die Sicherheitsschlüssel neu.
# /opt/sun/cacao/bin/cacaoadm create-keys --force |
Rufen Sie den Verwaltungsdämon des Common Agent Containers erneut auf.
# /opt/sun/cacao/bin/cacaoadm start |
Weitere Informationen zum Befehl cacaoadm(1M) finden Sie auf der cacaoadm-Manpage.