WebSphere Application
Server prend en charge l'utilisation du chiffrement de mot de passe personnalisé.
Avant de commencer
L'installation peut implémenter n'importe quel algorithme de chiffrement de mot de passe.
Pourquoi et quand exécuter cette tâche
Pour implémenter le chiffrement de mot de passe personnalisé, procédez comme suit :
Procédure
- Créez votre classe de chiffrement de mot de passe personnalisé. En voici un exemple :
// CustomPasswordEncryption
// Fonctions de chiffrement et de déchiffrement
public interface CustomPasswordEncryption {
public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException;
public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException;
public void initialize(HashMap initParameters);
};
// Encapsulation de texte de chiffrement et d'intitulé
public class EncryptedInfo {
public EncryptedInfo(byte[] bytes, String keyAlias);
public byte[] getEncryptedBytes();
public String getKeyAlias();
};
- Si vous avez besoin de coder les mots de passe de manière personnalisée
dans les fichiers de propriétés, éditez manuellement le fichier
PropFilePasswordEncoder.sh ou PropFilePasswordEncoder.bat.
- A l'aide d'un éditeur de fichier, ouvrez le fichier PropFilePasswordEncoder.sh
ou PropFilePasswordEncoder.bat.
- Recherchez les lignes suivantes vers la fin du fichier :
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%
"-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher
com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- Ajoutez les lignes suivantes à l'appel.
Ces propriétés personnalisées seront transmises à la commande de sorte que PropFilePasswordEncoder
recherche les classes de codage personnalisées et les utilise.
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)
Les lignes mises à jour doivent ressembler aux lignes suivantes :
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)
"-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher
com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- Activez le chiffrement de mot de passe personnalisé.
- Définissez la propriété personnalisée com.ibm.wsspi.security.crypto.customPasswordEncryptionClass en lui attribuant le nom de la classe qui doit prendre le contrôle.
- Activez la fonction. Attribuez la valeur true à la propriété personnalisée com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled.
Résultats
Le chiffrement de mot de passe à l'installation est terminé.