Personnalisation du chiffrement

La modification des paramètres de chiffrement par défaut est un processus relativement simple, qui doit cependant être planifié et testé de façon adéquate. Vous devrez redémarrer une application pour rendre effectifs les changements. Selon la taille et la topologie de votre organisation et de vos déploiements, choisissez une heure à laquelle les changements en cours n'ont aucun impact. En outre, tenez compte des données (par ex., propriétés contenant des mots de passe chiffrés) gérées par Cúram Transport Manager (CTM) qui devra soit être mis à jour, soit géré pour éviter la désynchronisation des systèmes (pour plus d'informations, voir le Guide Cúram Transport Manager).

Pour modifier les paramètres de chiffrement par défaut, procédez comme suit :

1. Choix des nouveaux paramètres du fichier CryptoConfig.properties et artefacts sous-jacents - voir Paramètres de chiffrement Cúram
2. Selon les paramètres, vous aurez peut-être besoin d'effectuer des étapes supplémentaires (par ex., modification du fichier de clés en fonction Création d'un nouveau fichier de clés).
3. Modifiez le fichier CryptoConfig.properties. Notez que l'emplacement par défaut est le suivant : <SERVER_DIR>/project/properties.
4. Supprimez les fichiers CryptoConfig.jar (ceux-ci contiennent le fichier CryptoConfig.properties) et sont disponibles à l'emplacement suivant : <JAVA_HOME>/jre/lib/ext directory ($JAVA_HOME/lib/ext sur IBM® z/OS). Si des clients ou serveurs Cúram sont en cours d'exécution, ils devront être arrêtés pour déployer un fichier CryptoConfig.jar possédant les paramètres mis à jour.
5. Chiffrez à nouveau les mots de passe dans tous les fichiers de propriétés existants, comme indiqué dans Mots de passe chiffrés. Les cibles configtest, configure et installapp Apache Ant placent un fichier CryptoConfig.jar mis à jour dans le répertoire Java lib/ext.
6. Testez et vérifiez vos modifications.

Le test de vos modifications doit inclure la vérification des fonctionnalités susceptibles d'être impactées. Par exemple :

• Vérifiez que la cible configtest Ant est en cours de fonctionnement.
• Vérifiez que les programmes de traitement par lots sont en cours de fonctionnement.
• Le cas échéant, vérifiez que la cible configure Ant est en cours de fonctionnement.

Rubriques connexes :

• Paramètres de traitement Cúram
• Mots de passe chiffrés