[16.0.0.3 und höher]

customPasswordEncryption-Provider für Liberty-Laufzeitumgebung konfigurieren

Aktivieren Sie den customPasswordEncryption-Provider, um sensible Zeichenfolgen zu verschlüsseln.

Vorbereitende Schritte

Rufen Sie eine ESA-Datei (Enterprise Systems Architecture) ab, die den customPasswordEncryption-Provider enthält. Die ESA-Datei implementiert die com.ibm.wsspi.security.crypto.CustomPasswordEncryption-Schnittstelle gemäß der Beschreibung unter customPasswordEncryption-Provider entwickeln. Wenn Sie keine ESA-Datei mit einem customPasswordEncryption-Provider haben, rufen Sie eine JAR-Datei (Java™ Archive) ab und eine oder mehrere Manifestdateien, die die Installationsanweisungen enthalten. Wenn Sie den customPasswordEncryption-Provider mit WebSphere Developer Tools verwenden möchten, stellen Sie sicher, dass der customPasswordEncryption-Provider die ESA-Datei für Entwicklertools aktiviert hat.

Informationen zu diesem Vorgang

Aktivieren Sie den customPasswordEncryption-Provider, um die Zeichenfolgen mit dem customPasswordEncryption-Provider zu verschlüsseln. Der customPasswordEncryption-Provider verschlüsselt Zeichenfolgen in der Datei server.xml.

Vorgehensweise

  1. Verwenden Sie den Befehl installUtility, um die ESA-Datei zu installieren.

    Wenn der customPasswordEncryption-Provider anders als die ESA-Datei gepackt ist, befolgen Sie die Installationsanweisungen für den customPasswordEncryption-Provider.

  2. Aktivieren Sie das customPasswordEncryption-Provider-Feature in der Datei server.xml.
    Der Eigner des customPasswordEncryption-Providers gibt den Namen des Features, wie im folgenden Beispiel gezeigt, an.
    <featureManager>      <feature>usr:customPasswordEncryption-1.0</feature>
    </featureManager>
  3. Starten Sie den Server und überprüfen Sie, dass die Nachricht CWWKS1850I in der Datei messages.log protokolliert wurde.
    Die folgende Nachricht ist ein Beispiel: [8/10/16 7:07:07:007 EDT] 0000001e com.ibm.ws.crypto.util.PasswordCipherUtil I CWWKS1850I:
    Der angepasste Kennwortverschlüsselungsservice wurde gestartet. Der Klassenname ist com.ibm.websphere.crypto.sample.customencryption.CustomEncryptionImpl.

Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_custencrypt_libertyruntime
Dateiname: twlp_config_custencrypt_libertyruntime.html