Secure Credential Storeの初期化

パスワードを暗号化または難読化するには、Secure Credential Store ユーティリティを実行して秘密暗号鍵のキーストアを作成する必要があります。エージェント ディストリビューションの以下の場所に Secure Credential Store ユーティリティがあります。

  • Javaエージェント:<javaagent_home> /verX.XXX/utils/scs/scs-tool.jar
  • マシンエージェント:<machine_agent_home> /lib/secure-credential-store-tool-1.3.23.jar
  • データベースエージェント:<database_agent_home> /lib/scs-tool.jar
  • 分析エージェント:<analytics_agent_home> /bin/tool/scs-tool.jar

Secure Credential Store ユーティリティの コマンドは、以下のパラメータを指定して実行します。

  • :ユーティリティが Secure Credential Keystore を作成する絶対パス。エージェント構成の にこのパスを使用します。
  • :Secure Credential Keystore パスワード。このパスワードの難読化バージョンをエージェント構成の 値として使用します。
  • (FIPS 準拠のユーザーのみ):Secure Credential Keystore の形式。
/<full path to application JRE>/bin/java -jar ./scs-tool.jar generate_ks -filename '/opt/appdynamics/secretKeyStore' -storepass 'MyCredentialStorePassword'
FIPS 準拠ユーザーの例 
/<full path to application JRE>/bin/java -jar ./scs-tool.jar generate_ks -filename '/opt/appdynamics/secretKeyStore' -storepass 'MyCredentialStorePassword' -format 'FIPS'

Secure Credential Store ユーティリティのキーストアが作成され初期化されたことを確認します。

Successfully created and initialized new KeyStore file: /opt/appdynamics/secretKeyStore
Verification - New KeyStore file: /opt/appdynamics/secretKeyStore is properly initialized.

パスワードの暗号化

Secure Credential Store ユーティリティを使用してパスワードを暗号化するには、以下のパラメータを指定して コマンドを実行します。

  • :Secure Credential Keystore ファイルへの絶対パス。
  • :Secure Credential Keystore のパスワード。プレーンテキストのパスワードまたは次のセクションで説明するとおりに難読化されたパスワードを使用できます。
  • :暗号化するプレーンテキスト。たとえば、アカウントアクセスキーまたはパスワード

次の例では、Secure Credential Keystore のプレーンテキストパスワード( 引数)を使用します。

/<full path to application JRE>/bin/java -jar ./scs-tool.jar encrypt -filename '/opt/appdynamics/secretKeyStore' -storepass 'MyCredentialStorePassword' -plaintext 'MyAccessKeyOrPassword'

難読化されたパスワードを使用する同じ例:

/<full path to application JRE>/bin/java -jar ./scs-tool.jar encrypt -filename '/opt/appdynamics/secretKeyStore' -storepass 's_gsnwR6+LDch8JBf1RamiBoWfMvjjipkrtJMZXAYEkw8=' -plaintext 'MyAccessKeyOrPassword'

Secure Credential Store ユーティリティが書き出す、エージェント構成ファイルで使用する暗号化パスワード。

r9iDWPzHRCNDM1B6KTag4A/cA5B4pouVPkv48ovRm6c=