WebSphere Enterprise Service Bus, Version 6.2.0 Betriebssysteme: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Standardmäßigen Nachrichtenauszugsalgorithmus für den Befehl 'installver_wbi' ändern

Sie können den standardmäßigen Nachrichtenauszugsalgorithmus für einen Kontrollsummenvergleich der installierten Dateien ändern. Sie müssen das Befehlsscript installver_wbi bearbeiten, um den Algorithmus zu ändern.

Vorbereitende Schritte

Installieren Sie das Produkt, bevor Sie versuchen, den standardmäßigen Nachrichtenauszugsalgorithmus von SHA in MD5 zu ändern.

Vor der Änderung der Befehlsdatei sollten Sie auch die Produktdateien mit dem Befehl installver_wbi überprüfen.

Informationen zu diesem Vorgang

Der standardmäßige Nachrichtenauszugsalgorithmus gehört zur Gruppe der sicheren Hash-Algorithmen (SHA, Secure Hash Algorithm), die im Secure Hash Standard (SHS) durch das National Institute of Standards and Technology (NIST) in den Vereinigten Staaten dokumentiert werden. SHA-1 wird von der Regierung der Vereinigten Staaten als standardmäßige Hashfunktion verwendet. Weitere Informationen finden Sie auf der Webseite Federal Information Processing Standards unter der Adresse http://csrc.nist.gov/publications/fips/index.html, wenn Sie dort die Veröffentlichung FIPS 180-2 öffnen.

Weitere Informationen zur Kompatibilität von WebSphere ESB mit FIPS finden Sie in FIPS (Federal Information Processing Standards).

Alternativ ist der ältere Nachrichtenauszugsalgorithmus MD5 verfügbar. MD5 ist ein veralteter Nachrichtenalgorithmus, der nicht die mit SHA erreichte Sicherheit bietet und nur aus Gründen der Abwärtskompatibilität bereitgestellt wird.

Ändern Sie den standardmäßigen Nachrichtenauszugsalgorithmus nur dann von SHA in MD5, wenn dies unbedingt erforderlich ist. Die Änderung erfolgt in der Datei installver_wbi.bat bzw. installver_wbi.sh. Wenn Sie den Algorithmus ändern, machen Sie dadurch alle Kontrollsummen in der Produktstückliste ungültig, die auf SHA basieren. Aus diesem Grund sollten Sie Produktdateien prüfen, bevor Sie den Nachrichtenauszugsalgorithmus ändern.

Zur Änderung des standardmäßigen Nachrichtenauszugsalgorithmus müssen Sie die folgenden Schritte ausführen.
Vorgehensweise
  1. Befehlsscript installver_wbi bearbeiten:
    • For i5/OS operating system Auf i5/OS-Plattformen: Bearbeiten Sie die Datei installationsstammverzeichnis/bin/installver_wbi.
    • For Linux operating systemFor UNIX operating system Auf Linux®- und UNIX®-Plattformen: Bearbeiten Sie die Datei installationsstammverzeichnis/bin/installver_wbi.sh.
    • For Windows operating system Auf Windows®-Plattformen: Bearbeiten Sie die Datei installationsstammverzeichnis/bin/installver_wbi.bat.
  2. Fügen Sie der Scriptdatei das folgende Umgebungsmerkmal hinzu:
    -Dchecksum.type=MD5
    Der Standardwert lautet:
    -Dchecksum.type=SHA
  3. Speichern Sie die Änderungen.

Ergebnisse

Führen Sie nach der Änderung des Algorithmus den Befehl installver_wbi aus, um sicherzustellen, dass er ordnungsgemäß funktioniert.

task Taskabschnitt

Nutzungsbedingungen | Feedback


Zeitmarkensymbol Letzte Aktualisierung: 05 Juli 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tins_installver_wbi_chg.html
Copyright IBM Corporation 2005, 2010. Alle Rechte vorbehalten.
Dieses Information Center basiert auf Eclipse-Technologie (http://www.eclipse.org).