Si le chiffrement de mot de passe personnalisé échoue ou n'est plus requis, cette procédure permet de le désactiver.
Avant de commencer
Activez le chiffrement de mot de passe personnalisé.
Pourquoi et quand exécuter cette tâche
Pour désactiver le chiffrement de mot de passe personnalisé, procédez comme suit :
Procédure
- Dans le fichier security.xml, attribuez la valeur false à la propriété com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled, mais laissez la propriété
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass configurée. Tous les mots de passe du modèle qui ont encore la balise {custom:alias} sont déchiffrés
à l'aide de la classe de chiffrement de mot de passe du client.
- Si une clé de chiffrement est perdue, les mots de passe chiffrés avec cette clé ne peuvent pas être récupérés. Pour récupérer un mot de passe, saisissez de nouveau le mot de passe, en texte en clair, dans la zone prévue, puis sauvegardez le document.
Le nouveau mot de passe doit utiliser le codage avec la balise {xor} avec le scriptage ou à partir de la console d'administration.
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
com.acme.myPasswordEncryptionClass
com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
- Redémarrez tous les processus pour valider les modifications.
- Modifiez chaque document de configuration contenant un mot de passe chiffré
et enregistrez la configuration. Toutes les zones de mot de passe sont alors exécutées par le biais de l'utilitaire WSEncoderDecoder,
qui appelle le point de connexion en présence de la balise {custom:alias}. Les balises {xor} apparaissent de nouveau dans les documents de configuration une fois les documents sauvegardés.
- Déchiffrez et codez les mots de passe se trouvant dans les fichiers de propriété côté client à l'aide de l'utilitaire PropsFilePasswordEncoder (.bat ou .sh). Si la classe de chiffrement est
précisée alors que le chiffrement personnalisé est désactivé, l'exécution de cet utilitaire
convertit le chiffrement en codage et fait réapparaître les balises {xor}.
- Désactivez le chiffrement de mot de passe personnalisé à partir des machines JVM client (Java™ virtual
machines) en ajoutant les propriétés système énumérées précédemment à tous les scripts client. Cette opération active le code pour le déchiffrement des mots de passe, mais n'est pas utilisée pour les chiffrer de nouveau. L'algorithme {xor} est alors utilisé par défaut pour le codage.
Laissez la classe de chiffrement de mot de passe personnalisé définie pendant un moment au cas où il resterait des mots de passe chiffrés dans la configuration.
Résultats
Le chiffrement de mot de passe personnalisé est désactivé.