手順11.42 パスワード vault の設定

1. コマンドの適切な値を決定します。

   キーストアの作成に使用されるコマンドによって決定される以下のパラメーターの値を決定します。キーストア作成の詳細は「機密性が高い文字列を格納する Java キーストアの作成」および「キーストアパスワードのマスキングとパスワード vault の初期化」を参照してください。

   パラメーター	説明
   KEYSTORE_URL	ファイルシステムのパスまたはキーストアファイル。通常 vault.keystore のようになります。
   KEYSTORE_PASSWORD	キーストアのアクセスに使用されるパスワード。この値はマスクされる必要があります。
   KEYSTORE_ALIAS	キーストアの名前。
   SALT	キーストアの値を暗号化および復号化するために使用される salt。
   ITERATION_COUNT	暗号化アルゴリズムが実行される回数。
   ENC_FILE_DIR	キーストアコマンドが実行されるディレクトリーへのパス。通常、パスワード vault が含まれるディレクトリーになります。
   host (管理対象ドメインのみ)	設定するホストの名前。

2. 管理 CLI を使用してパスワード vault を有効にします。

   次のコマンドの 1 つを実行します。実行するコマンドは、管理対象ドメインまたはスタンドアロンサーバー設定のどちらを使用するかによって異なります。コマンドの値は、手順の最初で使用した値に置き換えます。

   注記

   Microsoft Windows Server を使用する場合、CLI コマンドでは ディレクトリーパスにある \ 文字に \ を追加してエスケープします。たとえば、C:\\data\\vault\\vault.keystore のようになります。これは、単一の \ 文字は文字のエスケープに使用されるためです。

   • 管理対象ドメイン

     /host=YOUR_HOST/core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
     

   • スタンドアロンサーバー

     /core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
     

   仮の値を用いたコマンドの例は次のとおりです。

   /core-service=vault:add(vault-options=[("KEYSTORE_URL" => "/home/user/vault/vault.keystore"), ("KEYSTORE_PASSWORD" => "MASK-3y28rCZlcKR"), ("KEYSTORE_ALIAS" => "vault"), ("SALT" => "12438567"),("ITERATION_COUNT" => "50"), ("ENC_FILE_DIR" => "/home/user/vault/")])