11.7.4 秘密鍵ファイルおよび公開鍵ファイルの更新
秘密鍵ファイルおよび公開鍵ファイルを更新する手順を次に示します。
手順
次のすべての操作は,HADB管理者で実行してください。
-
秘密鍵ファイルを作成する
OpenSSLのコマンドを実行して,秘密鍵ファイルの保存先ディレクトリ下に秘密鍵ファイルを作成してください。
openssl genrsa -out /HADB/.private_key/adb_privkey_02.pem 4096
上記のコマンドを実行すると,RSA暗号方式の鍵長4,096ビットの秘密鍵ファイルadb_privkey_02.pemが作成されます。
- メモ
-
-
鍵長は4,096ビットにしてください。
-
秘密鍵ファイルには,パスフレーズを設定しないでください。
-
-
秘密鍵ファイルに対する読み取り権限をHADB管理者だけに設定する
chmod 400 /HADB/.private_key/adb_privkey_02.pem
-
公開鍵ファイルを作成する
OpenSSLのコマンドを実行して,公開鍵ファイルの保存先ディレクトリ下に公開鍵ファイルを作成してください。
openssl rsa -in /HADB/.private_key/adb_privkey_02.pem -pubout -out /HADB/public_key/adb_pubkey_02.pem
上記のコマンドを実行すると,1.で作成した秘密鍵ファイル(/HADB/.private_key/adb_privkey_02.pem)に対応した公開鍵ファイル(/HADB/public_key/adb_pubkey_02.pem)が作成されます。
-
公開鍵ファイルに対する読み取り権限を全OSユーザに設定する
chmod 444 /HADB/public_key/adb_pubkey_02.pem
-
サーバ定義を変更して,HADBサーバを再起動する
set adb_auth_passwd_privkey_path = /HADB/.private_key/adb_privkey_02.pem set adb_cmd_passwd_pubkey_path = /HADB/public_key/adb_pubkey_02.pem
adb_auth_passwd_privkey_pathオペランドには,新たに作成した秘密鍵ファイルの絶対パスを指定します。
adb_cmd_passwd_pubkey_pathオペランドには,新たに作成した公開鍵ファイルの絶対パスを指定します。
-
HADBクライアントに保存している公開鍵ファイルを,新たに作成した公開鍵ファイル(adb_pubkey_02.pem)に差し替える
次の作業を実施してください。
-
新たに作成した公開鍵ファイルの保存
クライアントマシン上の公開鍵ファイルの保存先ディレクトリ下に,3.で作成した公開鍵ファイルを保存し,権限を設定してください。手順については。「11.7.1 PAM認証の環境設定」の「(9) HADBクライアントでの環境設定」の「(b) 公開鍵ファイルの保存」を参照してください。
-
クライアント定義の変更
adb_clt_passwd_pubkey_pathオペランドに,新たに作成した公開鍵ファイルの絶対パスを指定してください。
set adb_clt_passwd_pubkey_path = /HADBCLT/public_key/adb_pubkey_02.pem
-