Enterprise Server では、mfsecretsaes Vault プロバイダーを使用するデフォルトの Vault が構成されています。Enterprise Server Common Web Administration (ESCWA) などの一部のコンポーネントでは、この Vault にシークレットが自動的に格納されます。secrets.cfg ファイルを編集することで、それらのコンポーネントの構成パラメーターを変更したり、Vault を使用する追加のコンポーネントを構成したりできます。
インストール プロセスで自動的に作成される mfsecretsaes の値では、有効な暗号化が有効化されています。Vault に情報を格納した後に password または salt の値を変更すると、変更前に格納されたシークレットにはアクセスできなくなります。一部のコンポーネントではシークレットが Vault に自動的に格納されるため、変更を加える前に secrets.cfg ファイルのバックアップを作成してください。その際、確実に回復できるようにするために、暗号化された USB フラッシュ ドライブ上のファイルなど、シークレット自体を安全な方法でバックアップするようにしてください。また、オペレーティング システムのファイル権限を使用して secrets.cfgファイルへのアクセスを保護および制御し、そのアクセスを監視することを強くお勧めします。
secrets.cfg ファイルは、デフォルトでは %PROGRAMDATA%\Micro Focus\Enterprise Developer\mfsecrets(Windows) または $COBDIR/etc/secrets(UNIX) ディレクトリにあります。
変更する際は、secrets.cfg ファイル内に記載されている説明に従ってください。
次に、サンプルの secrets.cfg ファイルを示します。
# This file controls the operation of applications which access the # vault interface for storing "secret" values such as passwords and # other sensitive information. It is strongly recommended that # appropriate OS file permissions are set and that its contents are # monitored for any changes. # NOTE: if configuration values are changed, then "secrets" that # were previously accessible may become inaccessible. It is strongly # recommended that appropriate change management is used, and backups # are made before changes are applied. # A default vault provider can be set in the "global" configuration. # Unless a particular applications/software component requires or # allows use of a specific named provider, the "default" provider # will be used. [global] default provider=mfsecretsaes # Specify vault providers and their configuration below here. # Individual vault "providers" will have individual configuration # requirements. The key=value pairs beneath the logical [provider] label # will be used by the provider module to control its behaviour. [mfsecretsaes] # This should be the name of the provider so/dll. No file extension # required. provider name=mfsecretsaes # The "location" key specifies the physical or logical (depending on vault # type) directory where secrets will be stored. For the "mfsecretsaes" # provider, the target directory needs to pre-exist and have appropriate # file permissions to allow application processes to access the # vault. # # The product installer will initially set a product-specific # file location by default. location=C:\ProgramData\Micro Focus\Enterprise Developer\mfsecrets # Different vault types may also support different sub-modes of operation. mode=AES256-CBC # For AES256-CBC a plain text password is used to generate a key and iv. # By default, the product installer will generate a value. password=<generated_value> # Salt is an optional base64 value. By default, the product installer will # generate a value. salt=<generated_value>