WebSphere Application Server bietet Unterstützung für eine angepasste Kennwortverschlüsselung.
Vorbereitende Schritte
Eine Installation kann einen beliebigen ausgewählten Kennwortverschlüsselungsalgorithmus implementieren.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um eine angepasste Kennwortverschlüsselung zu implementieren:
Vorgehensweise
- Erstellen Sie eine angepasste Kennwortverschlüsselungsklasse. Nachfolgend sehen Sie ein Beispiel für eine angepasste
Kennwortverschlüsselungsklasse.
// Angepasste Kennwortverschlüsselung
// Verschlüsselungs- und Entschlüsselungsfunktionen
public interface CustomPasswordEncryption {
public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException;
public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException;
public void initialize(HashMap initParameters);
};
// Kapselung von Text und Kennsatz des Chiffrierwerts
public class EncryptedInfo {
public EncryptedInfo(byte[] bytes, String keyAlias);
public byte[] getEncryptedBytes();
public String getKeyAlias();
};
- Wenn
Sie eine angepasste Verschlüsselung von Kennwörtern in Eigenschaftendateien durchführen müssen,
editieren Sie die Datei "PropFilePasswordEncoder.sh"
bzw. "PropFilePasswordEncoder.bat" manuell.
- Öffnen sie die Datei "PropFilePasswordEncoder.sh" oder
"PropFilePasswordEncoder.bat" in einem Dateieditor.
- Suchen sie die folgenden Zeilen am unteren Ende der Datei:
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%
"-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher
com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- Fügen Sie dem Aufruf die folgenden Zeilen hinzu.
Diese angepassten
Eigenschaften werden an den Befehl übergeben,
sodass "PropFilePasswordEncoder" nach angepassten Verschlüsselungsklassen sucht und diese verwendet.
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)
Die aktualisierten Zeilen sollten ähnlich wie im folgenden Beispiel aussehen:
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)
"-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher
com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- Aktivieren Sie die angepasste Kennwortverschlüsselung.
- Setzen Sie die angepasste Eigenschaft
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass auf den Namen der Klasse, die die Steuerung
erhalten soll.
- Aktivieren Sie die Funktion. Setzen Sie die angepasste Eigenschaft
com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled auf
true.
Ergebnisse
Die angepasste Kennwortverschlüsselung für die Installation ist eingerichtet.