カスタム・パスワード暗号化が失敗する場合、または必要でなくなった場合、このタスクを実行してカスタム・パスワード暗号化を使用不可にします。
始める前に
カスタム・パスワード暗号化を使用可能にします。
このタスクについて
以下のステップを実行して、カスタム・パスワード暗号化を使用不可にします。
プロシージャー
- com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled プロパティーを
security.xml ファイル内で false に変更します。ただし、
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass プロパティーは構成したままにします。
{custom:alias} タグを指定されたモデル内のパスワードは、カスタマー・パスワード暗号化クラスを使用して暗号化解除されます。
- 暗号鍵が失われた場合、その鍵で暗号化されたすべてのパスワードは取得することができません。パスワードを回復するには、
平文でパスワード・フィールドにパスワードを再入力し、文書を保管します。新規パスワードは、スクリプトにより、または管理コンソールから {xor} タグによるエンコードを使用して書き込む必要があります。
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
com.acme.myPasswordEncryptionClass
com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
- すべてのプロセスを再始動して、変更を有効にします。
- 暗号化されたパスワードを含む各構成文書を編集して、構成を保管します。
その後、
すべてのパスワード・フィールドは、WSEncoderDecoder ユーティリティーを介して実行されます。このユーティリティーは、{custom:alias} タグがある場合、プラグ・ポイントを呼び出します。
{xor} タグは、文書が保管された後に再度構成文書に表示されます。
- クライアント・サイド・プロパティー・ファイルに入っているすべてのパスワードを
PropsFilePasswordEncoder (.bat または .sh) ユーティリティーを使用して暗号化解除およびエンコードします。
暗号化クラスは指定されているが、
カスタム暗号化が使用不可の場合、このユーティリティーを実行すると、暗号化がエンコードに変換され、{xor} タグが再度表示されます。
- 前にリストされたシステム・プロパティーをすべてのクライアント・スクリプトに追加することで、
クライアント Java 仮想マシン (JVM) からカスタム・パスワード暗号化を使用不可にします。このアクションにより、
コードでパスワードを暗号化解除できるようになりますが、このアクションは、再び暗号化に使用されることはありません。{xor} アルゴリズムがエンコードのデフォルトになります。
構成内に暗号化されたパスワードがまだ存在している場合は、しばらくカスタム・パスワード暗号化クラスを定義されたままにしておきます。
結果
カスタム・パスワード暗号化が使用不可になります。