Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.5
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Ändern des Verschlüsselungsschlüssels über die Befehlszeile

Ändern des Verschlüsselungsschlüssels über die Befehlszeile

Nach der Installation können Sie den Verschlüsselungsschlüssel für die Domäne über die Befehlszeile ändern. Sie müssen die Domäne herunterfahren, bevor Sie den Verschlüsselungsschlüssel ändern.
Verwenden Sie den infasetup-Befehl zum Generieren eines Verschlüsselungsschlüssels und konfigurieren Sie die Domäne, um den neuen Verschlüsselungsschlüssel zu verwenden.
Die folgenden infasetup-Befehle generieren und ändern den Verschlüsselungsschlüssel:
generateEncryptionKey
Generiert einen Verschlüsselungsschlüssel in einer Datei mit dem Namen
sitekey
. Wenn das für den Verschlüsselungsschlüssel angegebene Verzeichnis eine Datei mit dem Namen
sitekey
 enthält, benennt Informatica die Datei in
siteKey_old
 um.
migrateEncryptionKey
Ändert den Verschlüsselungsschlüssel, der zum Speichern von vertraulichen Daten in der Informatica-Domäne verwendet wird.
Führen Sie zum Ändern des Verschlüsselungsschlüssels für eine Domäne die folgenden Schritte durch:
  1. Fahren Sie die Domäne herunter.
  2. Sichern Sie die Domäne, bevor Sie den Verschlüsselungsschlüssel ändern.
    Um sicherzustellen, dass Sie die Domäne wiederherstellen können, wenn Probleme beim Ändern des Verschlüsselungsschlüssels auftreten, sichern Sie die Domäne vor dem Ausführen der infasetup-Befehle.
  3. Führen Sie zum Generieren eines Verschlüsselungsschlüssels für die Domäne den infasetup-Befehl
    generateEncryptionKey
     aus.
    Geben Sie die Option
    encryptionKeyLocation
     zum Generieren eines Verschlüsselungsschlüssels an:
    Option
    Argument
    Beschreibung
    -encryptionKeyLocation
    -kl
    encryption_key_location
    Verzeichnis, das den aktuellen Verschlüsselungsschlüssel enthält. Der Name der Verschlüsselungsdatei lautet
    sitekey
    .
    Informatica benennt die aktuelle
    sitekey
    -Datei in
    sitekey_old
     um und generiert einen Verschlüsselungsschlüssel in einer neuen Datei mit dem Namen
    sitekey
     im selben Verzeichnis.
    Das Installationsprogramm erstellt während der Installation und des Upgrades einen Verschlüsselungsschlüssel. Sie benötigen beim Generieren des Site-Schlüssels für die Verschlüsselungsdatei nicht die Optionen für Schlüsselwörter und Domänennamen. Stellen Sie sicher, dass Sie eine Kopie des eindeutigen Site-Schlüssels speichern. Wenn Sie den Site-Schlüssel verlieren, können Sie ihn nicht erneut generieren. Teilen Sie den eindeutigen Site-Schlüssel nicht mit anderen.
  4. Führen Sie zum Ändern des Verschlüsselungsschlüssels für die Domäne den Befehl
    infasetup migrateEncryptionKey
     aus und geben Sie den Speicherort des alten und neuen Verschlüsselungsschlüssels an.
    Geben Sie die folgenden Optionen an, die zum Ändern des Verschlüsselungsschlüssels für die Domäne erforderlich sind:
    Option
    Argument
    Beschreibung
    -LocationOfEncryptionKeys
    -loc
    location_of_encryption_keys
    Verzeichnis, in dem die alte Verschlüsselungsschlüsseldatei mit dem Namen
    siteKey_old
     und die neue Verschlüsselungsschlüsseldatei mit dem Namen
    siteKey
     gespeichert sind.
    Das Verzeichnis muss die alten und neuen Verschlüsselungsschlüsseldateien enthalten. Wenn die alten und neuen Verschlüsselungsschlüsseldateien in verschiedenen Verzeichnissen gespeichert werden, kopieren Sie die Verschlüsselungsschlüsseldateien in dasselbe Verzeichnis.
    Wenn die Domäne mehrere Knoten enthält, muss dieses Verzeichnis allen Knoten in der Domäne zugänglich sein, in der Sie den Befehl „migrateEncryptionKey“ ausführen.
    Wenn Sie eine Domäne mit mehreren Knoten migrieren, müssen alle Knoten in der Domäne denselben Verschlüsselungsschlüssel verwenden. Zum Ändern des Verschlüsselungsschlüssels für die Domäne führen Sie den Befehl „infasetup migrateEncryptionKey“ auf allen Knoten in der Domäne aus.
    Unter UNIX wird beim Dateinamen
    siteKey_old
     die Groß- und Kleinschreibung berücksichtigt. Wenn Sie die vorherige Verschlüsselungsschlüsseldatei manuell umbenennen, überprüfen Sie die Groß- und Kleinschreibung beim Dateinamen auf ihre Richtigkeit.
    -IsDomainMigrated
    -mig
    is_domain_migrated
    Gibt an, ob die Domäne für die Verwendung des neuesten Verschlüsselungsschlüssels aktualisiert wurde.
    Beim erstmaligen Ausführen des Befehls „migrateEncryptionKey“ legen Sie diese Option auf FALSE fest, um anzugeben, dass die Domäne den alten Verschlüsselungsschlüssel verwendet.
    Nach dem erstmaligen Ausführen des Befehls „migrateEncryptionKey“ zum Aktualisieren anderer Knoten in der Domäne setzen Sie diese Option auf TRUE fest, um anzugeben, dass die Domäne für die Verwendung des neuesten Verschlüsselungsschlüssels aktualisiert wurde. Sie können den Befehl „migrateEncryptionKey“ auch ohne diese Option ausführen.
    Standardwert ist „true“.
  5. Führen Sie den infasetup-Befehl auf jedem Knoten in der Domäne aus.
    Wenn die Domäne mehrere Knoten enthält, führen Sie „infasetup migrateEncryptionKey“ auf jedem Knoten aus. Führen Sie den Befehl auf den Gateway-Knoten aus, bevor Sie den Befehl auf den Arbeitsknoten ausführen. Sie können die IsDomainMigrated-Option nach dem erstmaligen Ausführen des Befehls ausführen.
  6. Starten Sie die Domäne neu.
    Sie müssen ein Upgrade für alle Repository-Dienste in der Domäne ausführen, um vertrauliche Daten in den Repositorys mit dem neuen Verschlüsselungsschlüssel zu aktualisieren und zu verschlüsseln. Sie müssen auch den Site-Schlüssel nach dem Upgrade der Domäne migrieren.
  7. Aktualisieren Sie alle Modellrepository-Dienste, PowerCenter-Repository-Dienste und Metadata Manager-Dienste.
    Upgrades für Modellrepository-Dienste und PowerCenter-Repository-Dienste können Sie im Administrator Tool oder an der Eingabeaufforderung durchführen. Upgrades für Metadata Manager-Dienste können Sie im Administrator Tool ausführen.
    Der Metadata Manager-Dienst muss deaktiviert werden, bevor Sie das Upgrade des Diensts durchführen können.
    Wählen Sie im Kopfzeilenbereich des Administrator Tool
    Verwalten
    Upgrade
    , um ein Upgrade für einen Dienst durchzuführen. Wenn Sie mehrere Dienste wählen, führt das Administrator Tool die Upgrades für die Dienste in der richtigen Reihenfolge durch.
    Verwenden Sie einen der folgenden Befehle, um ein Upgrade für einen Dienst an der Eingabeaufforderung durchzuführen:
    Repository-Diensttyp
    Befehl
    Modellrepository-Dienst
    infacmd mrs UpgradeContents
    PowerCenter-Repository-Dienst
    pmrep Upgrade