Secure Credential Storeの初期化

パスワードを暗号化または難読化するには、Secure Credential Store ユーティリティを実行して秘密暗号鍵のキーストアを作成する必要があります。エージェント ディストリビューションの以下の場所に Secure Credential Store ユーティリティがあります。

  • Java エージェント:<javaagent_home>/verX.X.X.X/utils/scs/scs-tool.jar
  • マシンエージェント:<machine_agent_home>/lib/secure-credential-store-tool-1.3.23.jar
  • データベースエージェント:<database_agent_home>/lib/scs-tool.jar
  • 分析エージェント <analytics_agent_home>/bin/tool/scs-tool.jar

Secure Credential Store ユーティリティの generate_ks コマンドは、以下のパラメータを指定して実行します。

  • filename:ユーティリティが Secure Credential Keystore を作成する絶対パス。エージェント構成の <credential-store-filename> にこのパスを使用します。
  • storepass:Secure Credential Keystore パスワード。このパスワードの難読化バージョンをエージェント構成の <credential-store-password> 値として使用します。
  • format(FIPS 準拠のユーザーのみ):Secure Credential Keystore の形式。
/<full path to application JRE>/bin/java -jar ./scs-tool.jar generate_ks -filename '/opt/appdynamics/secretKeyStore' -storepass 'MyCredentialStorePassword'
FIPS 準拠ユーザーの例 
/<full path to application JRE>/bin/java -jar ./scs-tool.jar generate_ks -filename '/opt/appdynamics/secretKeyStore' -storepass 'MyCredentialStorePassword' -format 'FIPS'

Secure Credential Store ユーティリティのキーストアが作成され初期化されたことを確認します。

Successfully created and initialized new KeyStore file: /opt/appdynamics/secretKeyStore
Verification - New KeyStore file: /opt/appdynamics/secretKeyStore is properly initialized.

パスワードの暗号化

Secure Credential Store ユーティリティを使用してパスワードを暗号化するには、以下のパラメータを指定して encrypt コマンドを実行します。

  • filename:Secure Credential Keystore ファイルへの絶対パス。
  • storepass:Secure Credential Keystore のパスワード。プレーンテキストのパスワードまたは次のセクションで説明するとおりに難読化されたパスワードを使用できます。
  • plaintext:暗号化するプレーンテキスト。たとえば、アカウントアクセスキーまたはパスワード

次の例では、Secure Credential Keystore のプレーンテキストパスワード(storepass 引数)を使用します。

/<full path to application JRE>/bin/java -jar ./scs-tool.jar encrypt -filename '/opt/appdynamics/secretKeyStore' -storepass 'MyCredentialStorePassword' -plaintext 'MyAccessKeyOrPassword'

難読化されたパスワードを使用する同じ例:

/<full path to application JRE>/bin/java -jar ./scs-tool.jar encrypt -filename '/opt/appdynamics/secretKeyStore' -storepass 's_gsnwR6+LDch8JBf1RamiBoWfMvjjipkrtJMZXAYEkw8=' -plaintext 'MyAccessKeyOrPassword'

Secure Credential Store ユーティリティが書き出す、エージェント構成ファイルで使用する暗号化パスワード。

r9iDWPzHRCNDM1B6KTag4A/cA5B4pouVPkv48ovRm6c=