特殊な管理 > Windchill の環境の設定 > セキュリティインフラストラクチャに関する Windchill の考慮事項 > 暗号化キーの長さの修正
  
暗号化キーの長さの修正
PTC は、機密情報の保護に使用される暗号化キーの長さを 128 ビットから 256 ビットに修正することを推奨しています。暗号化キーの長さを変更するには、Windchill 11.0 以降の新規インストールまたはこのバージョンへのアップグレードの直後にプロパティを変更するか、既存のシステムを修正するかに応じて、該当する手順に従います。xconfmanager ユーティリティを使用して次のプロパティのデフォルト値を修正する必要があります。
プロパティ名
プロパティの詳細
wt.intersvrcom.siteSecurity.encryptionKey.keyLength
デフォルト: 128
説明: 機密情報の保護に使用される暗号化キーの長さを設定します。
有効な値: 128、256
* 
PTC は、Windchill 11.0 以降へのアップグレードまたはその新規インストールの直後にプロパティを設定することを推奨しています。
Windchill 11.0 以降の新規インストールまたはこのバージョンへのアップグレード直後にプロパティを設定
Windchill 11.0 以降へのアップグレードまたはその新規インストールの直後に暗号化キーのプロパティを設定するには、次の手順に従います。
1. 新規インストールまたはアップグレードが正常に終了した後、Apache サーバーとメソッドサーバーを停止します。
2. xconfmanager ユーティリティで次の構文を使用して wt.properties 内のプロパティを修正することで、プロパティの値を 256 に変更します。
xconfmanager -s wt.intersvrcom.siteSecurity.encryptionKey.keyLength=256 -t codebase/wt.properties -p
詳細については、サイトのプロパティの表示およびxconfmanager ユーティリティの使用を参照してください。
3. Oracle の Web サイトから "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files" をダウンロードします。Windchill のインストールで使用されている Java のバージョンに対応するファイルを選択します。
a. ダウンロードしたファイルから README.txt を開き、インストールのステップに従います。
* 
PTC はこのサードパーティ製ツールに関するサポートは提供していません。
4. Apache サーバーとメソッドサーバーを起動します。
5. サーバーの起動時に、暗号化キーの長さが 256 ビットに更新されます。
6. アップグレードプロセスの一環として通常行うように、続けてクラスタノードとファイルサーバーの設定を行います。
(オプション) ファイルサーバー上の Java 内に JCE をインストールします。
* 
Windchill で使用されている Java のすべてのバージョンに JCE がインストールされている必要があります。
現在のインストールでプロパティを設定
現在のインストールで暗号化キーのプロパティを修正するには、次の手順に従います。
* 
マスターサーバーとファイルサーバーに対して同時に次のステップを実行します。マスターが先に更新された場合、公開キーが変わり、ファイルサーバーがマスターサーバーと通信できなくなります。
1. クラスタサーバーとファイルサーバーを停止します。
2. xconfmanager ユーティリティで次の構文を使用して wt.properties 内のプロパティを修正することで、プロパティの値を 256 に変更します。
xconfmanager -s wt.intersvrcom.siteSecurity.encryptionKey.keyLength=256 -t codebase/wt.properties -p
詳細については、サイトのプロパティの表示およびxconfmanager ユーティリティの使用を参照してください。
3. Oracle の Web サイトから "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files" をダウンロードします。Windchill のインストールで使用されている Java のバージョンに対応するファイルを選択します。
a. ダウンロードしたファイルから README.txt を開き、インストールのステップに従います。
* 
PTC はこのサードパーティ製ツールに関するサポートは提供していません。
4. マスターでのみ、Apache サーバーとメソッドサーバーを起動します。
5. サーバーの起動時に、暗号化キーの長さが 256 ビットに更新されます。
6. すべてのクラスタノードにファイルをコピーします。
a. Windchill\bin\adminTools\sip\store\sip.keystore
b. Windchill\CCSTools\key\master.pubkey
7. ファイルサーバー上の公開キーを、新規に生成された公開キーに置き換えます。詳細については、セキュリティキーの作成および配置を参照してください。
8. すべてのクラスタノードとファイルサーバーを起動します。