Cifrado de contraseñas en archivos
El objetivo del cifrado de contraseñas es impedir la observación fortuita de contraseñas en los archivos de propiedades y configuración del servidor. Utilice el programa de utilidad PropFilePasswordEncoder para cifrar las contraseñas en los archivos de propiedades. WebSphere Application Server no facilita un programa de utilidad para decodificar las contraseñas. La codificación no es suficiente para proteger las contraseñas por completo. La seguridad nativa es el mecanismo principal para la protección de contraseñas que se utiliza en los archivos de configuración y propiedades de WebSphere Application Server.
Acerca de esta tarea
Nombre de archivo | Información adicional | Navegación |
---|---|---|
![]() ![]() raíz_perfil/config/cells/nombre_célula/security.xml |
![]() ![]() Los campos siguientes
contienen contraseñas codificadas:
|
![]() ![]() |
![]() raíz_perfil/config/cells/nombre_célula /security.xml |
![]() Los campos siguientes
contienen contraseñas codificadas:
|
![]() |
war/WEB-INF/ibm_web_bnd.xml |
Especifica las contraseñas para la autenticación básica por omisión de los enlaces resource-ref contenidos en todos los descriptores, excepto en JCA (Java™ Cryptography Architecture) | |
ejb jar/META-INF/ibm_ejbjar_bnd.xml |
Especifica las contraseñas para la autenticación básica por omisión de los enlaces resource-ref contenidos en todos los descriptores, excepto en JCA (Java Cryptography Architecture) | |
client jar/META-INF/ibm-appclient_bnd.xml |
Especifica las contraseñas para la autenticación básica por omisión de los enlaces resource-ref contenidos en todos los descriptores, excepto en JCA (Java Cryptography Architecture) | |
ear/META-INF/ibm_application_bnd.xml |
Especifica las contraseñas para la autenticación básica predeterminada para la ejecución como enlaces dentro de todos los descriptores | |
![]() ![]() raíz_perfil/config/cells/nombre_célula /nodes/nombre_nodo/servers/ nombre_servidor/security.xml |
![]() ![]() Los campos siguientes
contienen contraseñas codificadas:
|
![]() ![]() |
![]() raíz_perfil/config/cells/nombre_célula /nodes/nombre_nodo/servers/security.xml |
![]() Los campos siguientes
contienen contraseñas codificadas:
|
![]() |
![]() ![]() raíz_perfil/config/cells/nombre_célula /nodes/nombre_nodo/servers/ nombre_servidor/resources.xml |
![]() ![]() Los campos siguientes
contienen contraseñas codificadas:
|
![]() ![]() |
![]() raíz_perfil/config/cells/nombre_célula /nodes/nombre_nodo/servers/server1/resources.xml |
![]() Los campos siguientes
contienen contraseñas codificadas:
|
![]() |
![]() raíz_perfil/config/cells/nombre_célula/ws-security.xml |
![]() |
![]() |
![]() raíz_perfil/config/cells/nombre_célula /ws-security.xml |
![]() |
![]() |
ibm-webservices-bnd.xmi |
Este es un descriptor de despliegue incluido con las aplicaciones del proveedor JAX-RPC.
Los campos siguientes
contienen contraseñas codificadas:
|
Aplicaciones > Aplicaciones empresariales > nombre_aplicación > Gestionar módulos > nombre_módulo > Servicios web: enlaces del seguridad de servidor (bajo Propiedades de Web Services Security) > Editar personalizado. |
ibm-webservicesclient-bnd.xmi |
Este es un descriptor de despliegue incluido con las aplicaciones del cliente JAX-RPC.
Los campos siguientes
contienen contraseñas codificadas:
|
Aplicaciones > Aplicaciones empresariales > nombre_aplicación > Gestionar módulos > nombre_módulo > Servicios web: enlaces del seguridad de cliente (bajo Propiedades de Web Services Security) > Editar personalizado. |
raíz_perfil/config/cells/nombre_célula/PolicyTyper/WSSecurity/bindings.xml |
Los campos siguientes
contienen contraseñas codificadas:
|
Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas predeterminados > Enlaces de conjunto de políticas predeterminados Versión 6.1 > WS-Security > Propiedades personalizadas > Aplicar. |
raíz_perfil/config/cells/nombre_célula/nodes/node_name/servers/server_name/server.xml |
Los campos siguientes
contienen contraseñas codificadas:
|
servidores > tipos de servidores > servidores de aplicaciones websphere > nombre_servidor > gestión de sesiones > entorno distribuido > base de datos > Aceptar. Nota: Si no utiliza una base de datos, seleccione: ninguno.
|
raíz_perfil/config/cells/nombre_célula/applications/(appName/.../WSSecurity/bindings.xml |
WSSecurity/bindings.xml es un archivo de enlaces de políticas WS-Security de JAX-WS. Cuando se encuentra en la vía de acceso de nombre_célula/aplications, forma parte de un enlace específico de la aplicación. Los campos siguientes
contienen contraseñas codificadas:
|
Servicios > proveedores de servicio o > clientes de servicio > nombre_recurso > nombre_enlace > WS-Security > Propiedades personalizadas > Aplicar. |
raíz_perfil/config/cells/nombre_célula/
|
Los campos siguientes
contienen contraseñas codificadas:
|
Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas del proveedor general > nombre_enlace > WS-Security > Propiedades personalizadas > Aplicar. |
raíz_perfil/config/cells/nombre_célula/sts
|
Los campos siguientes
contienen contraseñas codificadas:
|
Servicios > Servicio de confianza >Conexiones de servicio de confianza > bindingName > WS-Security > Propiedades personalizadas > Aplicar. |
Nombre de archivo | Información adicional |
---|---|
![]() ![]() raíz_perfil /properties/sas.client.props |
![]() ![]() Especifica las contraseñas para los archivos siguientes:
|
![]() raíz_perfil/properties/sas.client.props |
![]() Especifica las contraseñas para los archivos siguientes:
|
![]() ![]() raíz_perfil /properties/sas.tools.properties |
![]() ![]() Especifica las contraseñas de:
|
![]() raíz_perfil/properties/sas.tools.properties |
![]() Especifica las contraseñas de:
|
![]() ![]() raíz_perfil /properties/sas.stdclient.properties |
![]() ![]() Especifica las contraseñas de:
|
![]() raíz_perfil/properties/sas.stdclient.properties |
![]() Especifica las contraseñas de:
|
![]() ![]() raíz_perfil /properties/wsserver.key |
![]() ![]() |
![]() raíz_perfil/properties/wsserver.key |
![]() |
raíz_perfil/profiles/AppSrvXX/properties/sib.client.ssl.properties |
Especifica las contraseñas de:
|
raíz_perfil/UDDIReg/scripts/UDDIUtilityTools.properties |
Especifica las contraseñas de:
|
raíz_perfil/config/cells/nombre_célula/sts/SAMLIssuerConfig.properties |
Los campos siguientes
contienen contraseñas codificadas:
|
Procedimiento
Resultados
![[z/OS]](../images/ngzos.gif)
- Utilice un registro SAF (System Authorization Facility) para eliminar el requisito de una contraseña de servidor del registro de usuarios.
- Seleccione la autorización SAF y la delegación de modo que se eliminen las contraseñas de los enlaces de rol con usuario.
- Utilice un conjunto de claves RACF para todos los repertorios SSL, con el fin de que las contraseñas de archivo de claves y de confianza ya no sean necesarias.
- Utilice conectores nativos y configure la sincronización con la hebra para que los datos de autenticación JAAS (Java Authentication and Authorization Service) ya no sean necesarios.
Ejemplo
PropFilePasswordEncoder C:\WASV8\WebSphere\AppServer\profiles\AppSrv\properties
\sas.client.props com.ibm.ssl.keyStorePassword,com.ibm.ssl.trustStorePassword
donde:
PropFilePasswordEncoder es el nombre del programa de utilidad que está utilizando desde el directorio raíz_perfil/profiles/nombre_perfil/bin.
C:\WASV6\WebSphere\AppServer\profiles\AppSrv\properties\sas.client.props es el nombre del archivo que contiene las contraseñas que se van a codificar.
com.ibm.ssl.keyStorePassword es una contraseña que se debe codificar en el archivo.
com.ibm.ssl.trustStorePassword es una segunda contraseña que se ha de codificar en el archivo.