Si no se puede realizar el cifrado de contraseña personalizado o ya no es necesario, realice esta tarea para inhabilitar el cifrado de contraseña personalizado.
Antes de empezar
Habilite el cifrado de contraseña personalizado.
Acerca de esta tarea
Complete los pasos siguientes para inhabilitar el cifrado de contraseña personalizado.
Procedimiento
- Cambie la propiedad com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled
a false en el archivo security.xml, pero deje la propiedad
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass configurada.
Cualquier contraseña del modelo que siga teniendo la etiqueta {custom:alias} se descifra utilizando la clase
de cifrado de contraseña de cliente.
- Si se pierde una clave de cifrado, cualquier contraseña que se haya cifrado con dicha clave no se puede recuperar. Para recuperar una contraseña, vuelva a escribir la contraseña en el campo correspondiente en formato de texto plano y guarde el documento. La nueva contraseña se debe especificar utilizando el cifrado con la etiqueta
{xor} mediante scripts o la consola administrativa.
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
com.acme.myPasswordEncryptionClass
com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
- Reinicie todos los procesos para que los cambios entren en vigor.
- Edite los documentos de configuración que contiene una contraseña cifrada
y guarde la configuración. Todos los campos de contraseña se ejecutan a través del programa de utilidad WSEncoderDecoder, que
llama al punto de conexión en la presencia de la etiqueta {custom:alias}. La etiqueta {xor} vuelve a aparecer en los documentos de configuración después de que se guarden los documentos.
- Descifre y codifique las contraseñas que están en los archivos de propiedad del cliente utilizando el programa de utilidad PropsFilePasswordEncoder (.bat o .sh).
Si se especifica la clase de cifrado, pero está inhabilitada la codificación personalizada, la ejecución de este programa de utilidad convierte el cifrado para cifrar y origina que se vuelvan a mostrar las etiquetas {xor}.
- Inhabilite el cifrado de contraseñas personalizado desde las
JVM
(Java™ Virtual Machines)
de cliente añadiendo las propiedades del sistema listadas previamente en
todos los scripts de cliente. Esta acción permite al código descifrar contraseñas, pero esta acción no se utiliza para volverlas a cifrar. El algoritmo {xor} se convierte en el valor predeterminado para el cifrado. Deje la clase de cifrado de contraseña personalizado definida para un periodo de tiempo, en el supuesto de que las contraseñas codificadas sigan existiendo en la configuración.
Resultados
Está inhabilitado el cifrado de contraseña personalizado.