Public Key für Authentifizierung wird registriert
Befehl zum Registrieren des Public Keys.
Oracle Cloud Infrastructure (OCI) hat die Firmware auf unseren Hardware-Sicherheitsmodulen (HSMs) des Dedicated Key Management Service (DKMS) am 15. September 2025 upgegradet. Dieses Upgrade führte zu wichtigen Sicherheits- und Plattformverbesserungen, beinhaltete aber auch eine Änderung, die sich auf die Nutzung bestimmter DKMS-API-Funktionen auswirken könnte.
Was ändert sich?
Mit der neuen Firmwareversion hat unser HSM-Anbieter die Unterstützung für die folgenden öffentlichen Schlüsselfunktionen für die Benutzerauthentifizierung (UserAuthPubKey) entfernt, die ab dem 15. September 2025 in DKMS veraltet sind.
- RegisterUserAuthPubKey
- DeregisterUserAuthPubKey
- SetUserAuthPubKey
- ListUserAuthPubKeys
- UpdateUserAuthPubKey
- ResetUserAuthPubKey
Welche Auswirkungen hat das?
Diese Einstellung wirkt sich nur auf die aufgelisteten Funktionen im Zusammenhang mit UserAuthPubKey aus. Dieses Update hat keine Auswirkungen auf bestehende Kunden, die passwortbasierte Authentifizierung verwenden, die weiterhin vollständig unterstützt und betriebsbereit sind.
Was ist der Ersatz?
Mit der neuen Firmware bietet OCI DKMS gegenseitige TLS-(mTLS-)basierte Authentifizierung. Diese Methode bietet verbesserte Sicherheit und Skalierbarkeit für Kunden, die den Benutzerzugriff über Zertifikate verwalten.
Welche Maßnahmen müssen Sie ergreifen?
Wenn Sie eine der veralteten Funktionen verwenden, wird der Wechsel zur passwortbasierten Authentifizierung als unterstützter Workaround empfohlen. Diese Methode bleibt voll funktionsfähig und erfordert während des Upgrades keine Änderungen. Wenn Sie Hilfe bei der Anwendung dieser Problemumgehung benötigen oder Bedenken hinsichtlich der Kompatibilität haben, wenden Sie sich an das OCI-Supportteam, damit wir Ihre Anforderungen in den Zeitplan für die Firmwaremigration einfließen können.
Wenn Kunden diese Funktionen nicht verwenden, ist keine Aktion erforderlich.
Der Befehl registerUserAuthPubKeys registriert einen Public Key beim HSM. Ein Schlüssel kann registriert werden, ohne ihn einem bestimmten Benutzer zuzuweisen.
Öffnen Sie im Utility User Management eine Eingabeaufforderung, und führen Sie den Befehl registerUserAuthPubKey aus, um einen Public Key beim HSM zu registrieren. Ein Schlüssel kann registriert werden, ohne ihn einem bestimmten Benutzer zuzuweisen.
Syntax
registerUserAuthPubKey <PubKeyFilePath> [UserName] | Parameter | Beschreibung |
|---|---|
PubKeyFilePath |
Pfad zur Datei mit der PEM-codierten Publick-Taste. |
UserName |
Benutzername |
Beispiel
registerUserAuthPubKey
cloudmgmt>registerUserAuthPubKey /home/opc/publickey.pem
registerUserAuthPubKey on 3 nodes
registerUserAuthPubKey success on server 0(10.144.157.163)
registerUserAuthPubKey success on server 1(10.144.157.163)
registerUserAuthPubKey success on server 2(10.144.157.163)