[IBM i]

Migración de clientes ligeros Java que utilizan el algoritmo de cifrado de contraseñas

Para migrar clientes ligeros Java™ que se han habilitado para el cifrado de contraseñas de OS400, utilice la siguiente información para modificar la invocación del cliente Java de forma que las propiedades os400.security.password dejen de establecerse en la invocación.

Acerca de esta tarea

El dispositivo de cifrado de contraseñas ofrece los algoritmos de cifrado siguientes:
  • XOR, que es el valor por omisión
  • OS400

En la versión 5 y posterior, el valor de la propiedad os400.security.password.validation.list.object depende del valor de la propiedad pasada al cliente ligero mediante la variable de entorno JAVA_FLAGS. La variable de entorno JAVA_FLAGS es establecida por el script setupClient. El script setupClient llama al script setupCmdLine, que es donde se establece el valor de la propiedad os400.security.password.validation.list.object. Por ejemplo, si -profileName default pasa a un cliente Java de la Versión 6.x Base Edition, el script setupClient llama al archivo raíz_perfil/default/bin/setupCmdLine.

Para migrar los clientes ligeros Java que se han habilitado para el cifrado de contraseñas de OS400, modifique la invocación de cliente Java para que las propiedades os400.security.password dejen de establecerse en la invocación. El siguiente código de ejemplo no contiene las propiedades os400.security.password:
java -classpath $MY_CLIENT_CLASSES:app_server_root/classes/wsa400.jar:$WAS_CLASSPATH \
  $CLIENTSAS $JAVA_FLAGS \
  -Djava.naming.factory.initial=com.ibm.websphere.naming.WsnInitialContextFactory \
  -Djava.naming.provider.url=iiop://server1:10151 \
  MyClientClass $*
Realice los pasos siguientes si la condición siguiente es true:
  • Si las contraseñas del archivo sas.client.props para dicho perfil se han cifrado con el algoritmo de cifrado de contraseñas de OS400

Procedimiento

  1. Sustituya todas las contraseñas cifradas de OS400, que tienen prefijos {OS400}) en el archivo sas.client.props para el perfil del servidor de aplicaciones, por los valores de texto de las contraseñas.
  2. Codifique las contraseñas utilizando el mandato de Qshell PropFilePasswordEncoder.

    Para obtener más información, consulte Referencia de mandatos PropFilePasswordEncoder.

Resultados

Atención: Puede configurar un perfil de WebSphere Application Server para codificar contraseñas con el algoritmo XOR aunque el perfil esté habilitado para decodificar contraseñas que se codificaron con el algoritmo OS400 o el algoritmo XOR. Si codifica estas contraseñas con el algoritmo XOR, las contraseñas del archivo sas.client.props se codifican con el algoritmo XOR.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_secmigpw
File name: tsec_secmigpw.html