WebSphere
Application Server soporta el uso del cifrado de contraseñas
personalizado.
Antes de empezar
Una instalación puede implementar cualquier algoritmo de cifrado de contraseñas que elija.
Acerca de esta tarea
Complete los pasos siguientes para implementar el cifrado de contraseñas personalizado:
Procedimiento
- Cree la clase de cifrado de contraseñas personalizado. A continuación, se muestra una clase de cifrado de contraseñas personalizado.
// CustomPasswordEncryption
// Encryption and decryption functions
public interface CustomPasswordEncryption {
public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException;
public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException;
public void initialize(HashMap initParameters);
};
// Encapsulation of cipher text and label
public class EncryptedInfo {
public EncryptedInfo(byte[] bytes, String keyAlias);
public byte[] getEncryptedBytes();
public String getKeyAlias();
};
- Si necesita personalizar contraseñas codificadas en archivos de propiedades personalizados, edite
manualmente el
archivo PropFilePasswordEncoder.sh o
PropFilePasswordEncoder.bat.
- Utilice un editor de archivos para abrir el archivo PropFilePasswordEncoder.sh
o PropFilePasswordEncoder.bat.
- Localice las siguientes líneas junto al final del archivo:
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%
"-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher
com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- Añada las líneas siguientes a la llamada.
Estas propiedades personalizadas se pasarán al mandato de forma que PropFilePasswordEncoder buscará
las clases codificadas personalizadas y las utilizará.
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)
Las líneas actualizadas deberán ser similares a las líneas siguientes:
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)
"-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher
com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- Habilite el cifrado de contraseña personalizado.
- Establezca la propiedad personalizada com.ibm.wsspi.security.crypto.customPasswordEncryptionClass en el nombre de la clase a la que se va a ceder el control.
- Habilite la función. Establezca la propiedad personalizada, com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled en true.
Resultados
Se ha completado el cifrado de contraseñas personalizado durante la instalación.