修改加密密钥长度
PTC 建议修改用于保护敏感信息的加密密钥长度,将其由 128 位修改为 256 位。要更改加密密钥的长度,请根据是否要在新安装或升级到 Windchill 后或修改现有系统后更改特性来选择相应的步骤。必须使用 xconfmanager 实用程序修改以下属性的默认值。
属性名称
属性详细信息
wt.intersvrcom.siteSecurity.encryptionKey.keyLength
默认值:128
说明:设置用于保护敏感信息的加密密钥长度。
有效值:128、256
* 
PTC 建议在新安装 Windchill 或升级至该版本之后立刻设置特性。
新安装或升级至 Windchill 后立刻设置特性。
在升级至或新安装 Windchill 后,立即使用此过程修改加密密钥特性。
1. 新安装或升级安装成功后,请停止 Apache 服务器和方法服务器。
2. 使用 xconfmanager 实用程序中的以下语法修改 wt.properties 中的属性,从而将属性值更改为 256。
xconfmanager -s wt.intersvrcom.siteSecurity.encryptionKey.keyLength=256 -t codebase/wt.properties -p
有关详细信息,请参阅 Windchill 帮助中心中的“查看站点属性”和“使用 xconfmanager 实用程序”。
3. 从 Oracle 网站上下载“Java 加密扩展 (JCE) 无限制权限策略文件”。选择与 Windchill 安装中使用的 Java 版本相对应的文件。
a. 打开已下载文件中的 README.txt,执行以下安装步骤。
* 
PTC 不对此第三方工具提供支持。
4. 启动 Apache 服务器和方法服务器。
5. 服务器启动后,加密密钥长度将更新为 256 位。
6. 在升级过程中,请根据需要继续设置群集节点和文件服务器。
(可选) 在文件服务器上安装 Java 内的 JCE。
* 
Windchill 中使用的所有 Java 版本都应安装 JCE。
在当前安装中设置属性。
使用此步骤修改当前安装中的加密密钥属性。
* 
同时执行主数据和文件服务器的以下步骤。如果先更新了主数据,公用密钥将更改,而文件服务器将无法与主服务器通信。
1. 停止群集和文件服务器
2. 使用 xconfmanager 实用程序中的以下语法修改 wt.properties 中的属性,从而将属性值更改为 256。
xconfmanager -s wt.intersvrcom.siteSecurity.encryptionKey.keyLength=256 -t codebase/wt.properties -p
有关详细信息,请参阅 Windchill 帮助中心中的“查看站点属性”和“使用 xconfmanager 实用程序”。
3. 从 Oracle 网站上下载“Java 加密扩展 (JCE) 无限制权限策略文件”。选择与 Windchill 安装中使用的 Java 版本相对应的文件。
a. 打开已下载文件中的 README.txt,执行以下安装步骤。
* 
PTC 不对此第三方工具提供支持。
4. 仅对主数据启动 Apache 和方法服务器。
5. 服务器启动后,加密密钥长度将更新为 256 位。
6. 将文件复制到所有群集节点
a. Windchill\bin\adminTools\sip\store\sip.keystore
b. Windchill\CCSTools\key\master.pubkey
7. 将文件服务器上的公用密钥替换为新生成的公用密钥。有关详细信息,请参阅创建和放置安全密钥
8. 启动所有群集节点和文件服务器。
这对您有帮助吗?