Wenn die angepasste Kennwortverschlüsselung nicht funktioniert oder nicht mehr benötigt wird, führen Sie diese Task aus, um sie zu inaktivieren.
Vorbereitende Schritte
Aktivieren Sie die angepasste Kennwortverschlüsselung.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um die angepasste Kennwortverschlüsselung zu inaktivieren.
Vorgehensweise
- Setzen Sie die Eigenschaft "com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled"
in der Datei security.xml auf false, lassen Sie jedoch die Eigenschaft
"com.ibm.wsspi.security.crypto.customPasswordEncryptionClass" konfiguriert.
Alle Kennwörter im Modell, die noch mit dem Tag {custom:alias} versehen sind, werden mit der angepassten Klasse für Kennwortverschlüsselung
verschlüsselt.
- Geht ein Chiffrierschlüssel verloren, können mit diesem Schlüssel verschlüsselte Kennwörter nicht abgerufen werden. Zum Wiederherstellen eines Kennworts müssen Sie das Kennwort
im Kennwortfeld im Klartext eingeben und das Dokument speichern. Das neue Kennwort muss in einer Codierung mit dem
Tag {xor}, mit einem Script oder in der Administrationskonsole geschrieben werden.
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
com.acme.myPasswordEncryptionClass
com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
- Starten Sie alle Prozesse neu, damit die Änderungen wirksam werden.
- Bearbeiten Sie das Konfigurationsdokument mit dem verschlüsselten Kennwort, und speichern Sie die
Konfiguration. Alle Kennwortfelder durchlaufen dann das Dienstprogramm
WSEncoderDecoder, das den Verbindungspunkt aufruft, wenn das Tag {custom:alias} vorhanden ist. Die {xor}-Tags werden nach dem Speichern der Konfigurationsdokumente wieder in den Dokumenten angezeigt.
- Entschlüsseln Sie alle Kennwörter in clientseitigen Eigenschaftendateien mit dem
Dienstprogramm PropsFilePasswordEncoder(.bat oder .sh). Falls die Verschlüsselungsklasse angegeben, die
angepasste Verschlüsselung jedoch inaktiviert ist, wird die Verschlüsselung bei Ausführung dieses Dienstprogramms
in eine Codierung umgewandelt. Dadurch werden die
{xor}-Tags wieder angezeigt.
- Inaktivieren Sie die eigene Kennwortverschlüsselung für die Client-JVMs,
indem Sie zu allen Clientscripts die oben aufgelisteten Systemeigenschaften
hinzufügen. So kann der Code Kennwörter entschlüsseln, ohne sie erneut zu verschlüsseln. Der {xor}-Algorithmus wird zum Standard für Codierung. Lassen Sie die angepasste Kennwortverschlüsselungsklasse definiert, falls es in der Konfiguration
noch verschlüsselte Kennwörter gibt.
Ergebnisse
Die angepasste Kennwortverschlüsselung ist inaktiviert.