[16.0.0.3 and later]

Configuration d'un fournisseur customPasswordEncryption pour un environnement d'exécution Liberty

Activez le fournisseur customPasswordEncryption pour chiffrer les chaînes sensibles.

Avant de commencer

Obtenez un fichier ESA (Enterprise Systems Architecture) contenant le fournisseur customPasswordEncryption. Le fichier ESA implémente l'interface com.ibm.wsspi.security.crypto.CustomPasswordEncryption comme décrit dans Développement d'un fournisseur customPasswordEncryption. Si vous n'avez pas de fichier ESA contenant le fournisseur customPasswordEncryption, obtenez un fichier d'archive Java™ (JAR) et un ou plusieurs fichiers manifeste incluant les instructions d'installation. Si vous souhaitez utiliser le fournisseur customPasswordEncryption avec WebSphere Developer Tools, assurez-vous que le fournisseur customPasswordEncryption active le fichier ESA pour les outils de développement.

Pourquoi et quand exécuter cette tâche

Activez le fournisseur customPasswordEncryption pour chiffrer les chaînes à l'aide du fournisseur customPasswordEncryption. Le fournisseur customPasswordEncryption chiffre les chaînes dans le fichier server.xml.

Procédure

  1. Utilisez la commande installUtility pour installer le fichier ESA.

    Si le fournisseur customPasswordEncryption est conditionné différemment du fichier ESA, suivez les instructions d'installation du fournisseur customPasswordEncryption.

  2. Activez la fonction du fournisseur customPasswordEncryption dans le fichier server.xml.
    Le propriétaire du fournisseur customPasswordEncryption donne le nom de la fonction, comme illustré dans l'exemple ci-dessous :
    <featureManager>
         <feature>usr:customPasswordEncryption-1.0</feature>
    </featureManager>
  3. Démarrez le serveur et vérifiez que le message CWWKS1850I est consigné dans le fichier messages.log.
    Le message suivant est un exemple : [8/10/16 7:07:07:007 EDT] 0000001e com.ibm.ws.crypto.util.PasswordCipherUtil I CWWKS1850I:
    Le service de chiffrement de mot de passe personnalisé a démarré. Le nom de classe est com.ibm.websphere.crypto.sample.customencryption.CustomEncryptionImpl.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_config_custencrypt_libertyruntime.html