暗号化秘密鍵の管理
秘密鍵の変更
パスワードフィールドの暗号化に使用する秘密鍵を変更するには、change_secretkey コマンドを root 権限で実行します。 実行するとデータベースに暗号化されて保存されている全てのパスワードデータを新しい秘密鍵で再暗号化して保存し直します。
change_secretkey は以下の形式です。
$ docker exec $(docker ps -q -f name=kompira) manage.py change_secretkey [options...] <new_secretkey>
変更後のサービス再起動
変更後は、以下の手順にて kompira, kengine サービスを再起動する。
$ docker restart $(docker ps -q -f name=kompira)
$ docker restart $(docker ps -q -f name=kengine)
【確認】: swarm 環境での手順
【v1.6】: change_secretkey を実行後は、httpd サービスと kompirad サービスをリスタートしてください。 冗長構成の場合は、アクティブ側で change_secretkey を実行した後で、スタンバイ側への切り替えを行ってください。
change_secretkey コマンドのオプション
change_secretkey 管理コマンドには以下のオプションがあります。
| オプション | 説明 |
|---|---|
--no-backup | 変更前の鍵をバックアップしません。 |
--force | 途中で再暗号化に失敗したパスワードデータがあっても、再暗号化を続行します。 |
注釈: 秘密鍵の文字列は /var/opt/kompira/.secret_key に保存されています。