Verwenden Sie die Scripting-Sprachen Jython und Jacl, um die Standardkennwörter für die Keystores zu ändern. Beim Installieren des Anwendungsservers wird ein
Keystore mit einem Standardkennwort erstellt. Ändern Sie dieses Kennwort, um Ihre Sicherheitskonfiguration zu schützen.
Vorbereitende Schritte
Damit diese
Task gestartet werden kann, muss das Tool "wsadmin" aktiv sein. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
Informationen zu diesem Vorgang
Wenn Sie den Anwendungsserver installieren, erstellt jeder Server einen
Keystore und einen Truststore für die SSL-Standardkonfiguration mit dem Standardkennwort
WebAS. Zur Gewährleistung der Sicherheit der Keystore-Dateien und der SSL-Konfiguration, müssen Sie diese Kennwörter ändern.
Die folgenden Beispiele veranschaulichen, wie das Standardkennwort geändert wird.
Vorgehensweise
- Die Kennwörter mehrerer Keystores ändern. Der Befehl changeMultipleKeyStorePasswords
aktualisiert alle Keystores, die dasselbe Kennwort haben. Beispiel:
Mit Jacl:
$AdminTask changeMultipleKeyStorePasswords {-keyStorePassword WebAS
-newKeyStorePassword secretPwd -newKeyStorePasswordVerify secretPwd}
Mit Jython:
AdminTask.changeMultipleKeyStorePasswords ('[-keyStorePassword WebAS
-newKeyStorePassword secretPwd -newKeyStorePasswordVerify secretPwd]')
- Das Kennwort eines einzelnen Keystore ändern. Der Befehl changeKeyStorePassword aktualisiert
das Kennwort eines einzelnen Keystore. Beispiel:
Mit Jacl:
$AdminTask changeKeyStorePassword {-keyStoreName testKS
-scopeName (cell):localhost:(server):server1
-keyStorePassword WebAS -newKeyStorePassword secretPwd
-newKeyStorePasswordVerify secretPwd}
Mit Jython:
AdminTask.changeKeyStorePassword ('[-keyStoreName testKS
-scopeName (cell):localhost:(server):server1
-keyStorePassword WebAS -newKeyStorePassword secretPwd
-newKeyStorePasswordVerify secretPwd]')