Angepasste Kennwortverschlüsselung inaktivieren

Wenn die angepasste Kennwortverschlüsselung nicht funktioniert oder nicht mehr benötigt wird, führen Sie diese Task aus, um sie zu inaktivieren.

Vorbereitende Schritte

Aktivieren Sie die angepasste Kennwortverschlüsselung.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um die angepasste Kennwortverschlüsselung zu inaktivieren.

Vorgehensweise

  1. Setzen Sie die Eigenschaft "com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled" in der Datei security.xml auf false, lassen Sie jedoch die Eigenschaft "com.ibm.wsspi.security.crypto.customPasswordEncryptionClass" konfiguriert. Alle Kennwörter im Modell, die noch mit dem Tag {custom:alias} versehen sind, werden mit der angepassten Klasse für Kennwortverschlüsselung verschlüsselt.
  2. Geht ein Chiffrierschlüssel verloren, können mit diesem Schlüssel verschlüsselte Kennwörter nicht abgerufen werden. Zum Wiederherstellen eines Kennworts müssen Sie das Kennwort im Kennwortfeld im Klartext eingeben und das Dokument speichern. Das neue Kennwort muss in einer Codierung mit dem Tag {xor}, mit einem Script oder in der Administrationskonsole geschrieben werden.
    com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
           com.acme.myPasswordEncryptionClass
    com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
  3. Starten Sie alle Prozesse neu, damit die Änderungen wirksam werden.
  4. Bearbeiten Sie das Konfigurationsdokument mit dem verschlüsselten Kennwort, und speichern Sie die Konfiguration. Alle Kennwortfelder durchlaufen dann das Dienstprogramm WSEncoderDecoder, das den Verbindungspunkt aufruft, wenn das Tag {custom:alias} vorhanden ist. Die {xor}-Tags werden nach dem Speichern der Konfigurationsdokumente wieder in den Dokumenten angezeigt.
  5. Entschlüsseln Sie alle Kennwörter in clientseitigen Eigenschaftendateien mit dem Dienstprogramm PropsFilePasswordEncoder(.bat oder .sh). Falls die Verschlüsselungsklasse angegeben, die angepasste Verschlüsselung jedoch inaktiviert ist, wird die Verschlüsselung bei Ausführung dieses Dienstprogramms in eine Codierung umgewandelt. Dadurch werden die {xor}-Tags wieder angezeigt.
  6. Inaktivieren Sie die eigene Kennwortverschlüsselung für die Client-JVMs, indem Sie zu allen Clientscripts die oben aufgelisteten Systemeigenschaften hinzufügen. So kann der Code Kennwörter entschlüsseln, ohne sie erneut zu verschlüsseln. Der {xor}-Algorithmus wird zum Standard für Codierung. Lassen Sie die angepasste Kennwortverschlüsselungsklasse definiert, falls es in der Konfiguration noch verschlüsselte Kennwörter gibt.

Ergebnisse

Die angepasste Kennwortverschlüsselung ist inaktiviert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_disable_custpass_encrypt
Dateiname:tsec_disable_custpass_encrypt.html