WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

カスタム・パスワード暗号化の使用不可化

カスタム・パスワード暗号化が失敗する場合、または必要でなくなった場合、このタスクを実行してカスタム・パスワード暗号化を使用不可にします。

始める前に

カスタム・パスワード暗号化を使用可能にします。

このタスクについて

以下のステップを実行して、カスタム・パスワード暗号化を使用不可にします。

プロシージャー

  1. com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled プロパティーを security.xml ファイル内で false に変更します。ただし、 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass プロパティーは構成したままにします。 {custom:alias} タグを指定されたモデル内のパスワードは、カスタマー・パスワード暗号化クラスを使用して暗号化解除されます。
  2. 暗号鍵が失われた場合、その鍵で暗号化されたすべてのパスワードは取得することができません。パスワードを回復するには、 平文でパスワード・フィールドにパスワードを再入力し、文書を保管します。新規パスワードは、スクリプトにより、または管理コンソールから {xor} タグによるエンコードを使用して書き込む必要があります。
    com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
           com.acme.myPasswordEncryptionClass
    com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
  3. すべてのプロセスを再始動して、変更を有効にします。
  4. 暗号化されたパスワードを含む各構成文書を編集して、構成を保管します。 その後、 すべてのパスワード・フィールドは、WSEncoderDecoder ユーティリティーを介して実行されます。このユーティリティーは、{custom:alias} タグがある場合、プラグ・ポイントを呼び出します。 {xor} タグは、文書が保管された後に再度構成文書に表示されます。
  5. クライアント・サイド・プロパティー・ファイルに入っているすべてのパスワードを PropsFilePasswordEncoder (.bat または .sh) ユーティリティーを使用して暗号化解除およびエンコードします。 暗号化クラスは指定されているが、 カスタム暗号化が使用不可の場合、このユーティリティーを実行すると、暗号化がエンコードに変換され、{xor} タグが再度表示されます。
  6. 前にリストされたシステム・プロパティーをすべてのクライアント・スクリプトに追加することで、 クライアント Java 仮想マシン (JVM) からカスタム・パスワード暗号化を使用不可にします。このアクションにより、 コードでパスワードを暗号化解除できるようになりますが、このアクションは、再び暗号化に使用されることはありません。{xor} アルゴリズムがエンコードのデフォルトになります。 構成内に暗号化されたパスワードがまだ存在している場合は、しばらくカスタム・パスワード暗号化クラスを定義されたままにしておきます。

結果

カスタム・パスワード暗号化が使用不可になります。



関連概念
カスタム・パスワード暗号化のプラグ・ポイント
関連タスク
カスタム・パスワード暗号化の使用可能化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_disable_custpass_encrypt.html