超級使用者密碼引發的安全性風險

可能需要在執行 Java ES 的主機上重新產生安全性金鑰。例如，如果超級使用者密碼有被公開或洩漏的風險，您應該重新產生安全性金鑰。common agent container 服務所使用的金鑰儲存在以下位置：

Solaris 作業系統：/etc/opt/SUNWcacao/security Linux 和 HP-UX： /etc/opt/sun/cacao/security

一般作業中，這些金鑰可以保留為預設配置。如果因金鑰可能被洩漏而需要重新產生金鑰，您可以使用以下程序重新產生安全性金鑰。

若要產生 Solaris 作業系統的金鑰

1. 以超級使用者身份停止 common agent container 管理常駐程式。

   /usr/sbin/cacaoadm stop

2. 重新產生金鑰。

   /usr/sbin/cacaoadm create-keys --force

3. 重新啟動 common agent container 管理常駐程式。

   /usr/sbin/cacaoadm start

   ---

   備註 –

   對於 Sun Cluster 軟體，您必須將此變更傳遞到叢集中的所有節點。如需更多資訊，請參閱「Sun Cluster Software Installation Guide for Solaris OS」中的「How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software」。

   ---

產生 Linux 和 HP-UX 的金鑰

1. 以超級使用者身份停止 common agent container 管理常駐程式。

   /opt/sun/cacao/bin/cacaoadm stop

2. 重新產生金鑰。

   /opt/sun/cacao/bin/cacaoadm create-keys --force

3. 重新啟動 common agent container 管理常駐程式。

   /opt/sun/cacao/bin/cacaoadm start

   如需有關 cacaoadm(1M) 指令的更多資訊，請參閱 cacaoadm 線上說明手冊。