Aktivieren Sie den customPasswordEncryption-Provider, um sensible Zeichenfolgen zu verschlüsseln.
Vorbereitende Schritte
Rufen Sie eine ESA-Datei (Enterprise Systems Architecture) ab, die den customPasswordEncryption-Provider enthält. Die ESA-Datei implementiert die
com.ibm.wsspi.security.crypto.CustomPasswordEncryption-Schnittstelle gemäß der Beschreibung unter
customPasswordEncryption-Provider entwickeln. Wenn Sie keine ESA-Datei mit einem customPasswordEncryption-Provider haben, rufen Sie eine JAR-Datei (Java™ Archive) ab und eine oder mehrere Manifestdateien, die die Installationsanweisungen enthalten. Wenn Sie den customPasswordEncryption-Provider mit
WebSphere Developer Tools verwenden möchten, stellen Sie sicher, dass der customPasswordEncryption-Provider die ESA-Datei für Entwicklertools aktiviert hat.
Informationen zu diesem Vorgang
Aktivieren Sie den customPasswordEncryption-Provider, um die Zeichenfolgen mit dem customPasswordEncryption-Provider zu verschlüsseln. Der customPasswordEncryption-Provider verschlüsselt Zeichenfolgen in der Datei server.xml.
Vorgehensweise
- Verwenden Sie den Befehl installUtility, um die ESA-Datei zu installieren.
Wenn der customPasswordEncryption-Provider anders als die ESA-Datei gepackt ist, befolgen Sie die Installationsanweisungen für den customPasswordEncryption-Provider.
- Aktivieren Sie das customPasswordEncryption-Provider-Feature in der Datei server.xml.
Der Eigner des customPasswordEncryption-Providers gibt den Namen des Features, wie im folgenden Beispiel gezeigt, an.
<featureManager> <feature>usr:customPasswordEncryption-1.0</feature>
</featureManager>
- Starten Sie den Server und überprüfen Sie, dass die Nachricht CWWKS1850I in der Datei messages.log protokolliert wurde.
Die folgende Nachricht ist ein Beispiel: [8/10/16 7:07:07:007 EDT] 0000001e com.ibm.ws.crypto.util.PasswordCipherUtil I CWWKS1850I:
Der angepasste Kennwortverschlüsselungsservice wurde gestartet. Der Klassenname ist com.ibm.websphere.crypto.sample.customencryption.CustomEncryptionImpl.