Angepasste Kennwortverschlüsselung implementieren

WebSphere Application Server bietet Unterstützung für eine angepasste Kennwortverschlüsselung.

Vorbereitende Schritte

Eine Installation kann einen beliebigen ausgewählten Kennwortverschlüsselungsalgorithmus implementieren.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um eine angepasste Kennwortverschlüsselung zu implementieren:

Vorgehensweise

  1. Erstellen Sie eine angepasste Kennwortverschlüsselungsklasse. Nachfolgend sehen Sie ein Beispiel für eine angepasste Kennwortverschlüsselungsklasse.
    // Angepasste Kennwortverschlüsselung
    // Verschlüsselungs- und Entschlüsselungsfunktionen
    public interface CustomPasswordEncryption {
        public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException;
        public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException;
        public void initialize(HashMap initParameters);
    };
    // Kapselung von Text und Kennsatz des Chiffrierwerts
    public class EncryptedInfo {
        public EncryptedInfo(byte[] bytes, String keyAlias);
        public byte[] getEncryptedBytes();
        public String getKeyAlias();
    };
  2. Wenn Sie eine angepasste Verschlüsselung von Kennwörtern in Eigenschaftendateien durchführen müssen, editieren Sie die Datei "PropFilePasswordEncoder.sh" bzw. "PropFilePasswordEncoder.bat" manuell.
    1. Öffnen sie die Datei "PropFilePasswordEncoder.sh" oder "PropFilePasswordEncoder.bat" in einem Dateieditor.
    2. Suchen sie die folgenden Zeilen am unteren Ende der Datei:
      "%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%   
      "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher         
      com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
    3. Fügen Sie dem Aufruf die folgenden Zeilen hinzu.

      Diese angepassten Eigenschaften werden an den Befehl übergeben, sodass "PropFilePasswordEncoder" nach angepassten Verschlüsselungsklassen sucht und diese verwendet.

      -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true    
      -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)

    Die aktualisierten Zeilen sollten ähnlich wie im folgenden Beispiel aussehen:

    "%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%          
    -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true    
    -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)                                                       
    "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher         
    com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
  3. Aktivieren Sie die angepasste Kennwortverschlüsselung.
    1. Setzen Sie die angepasste Eigenschaft com.ibm.wsspi.security.crypto.customPasswordEncryptionClass auf den Namen der Klasse, die die Steuerung erhalten soll.
    2. Aktivieren Sie die Funktion. Setzen Sie die angepasste Eigenschaft com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled auf true.

Ergebnisse

Die angepasste Kennwortverschlüsselung für die Installation ist eingerichtet.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pwencrypt
Dateiname:tsec_pwencrypt.html