Les langages de script Jython ou Jacl permettent de modifier
les mots de passe par défaut des fichiers de clés. Un fichier de clés est créé
avec un mot de passe par défaut lorsque vous installez le serveur d'applications. Modifiez ce mot de passe afin d'assurer la protection de la configuration de la sécurité.
Avant de commencer
Avant de commencer cette tâche, assurez-vous que l'outil wsadmin est démarré.
Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
Pourquoi et quand exécuter cette tâche
Lorsque vous installez le serveur d'applications, chaque serveur crée un
fichier de clés et un fichier de clés certifiées pour la configuration SSL par défaut,
avec le mot de passe par défaut WebAS. Pour garantir la sécurité des fichiers de clés et de la configuration SSL,
vous devez modifier le mot de passe.
Les exemples ci-après mettent à jour
le mot de passe par défaut :
Procédure
- Modifiez les mots de passe de plusieurs fichiers de clés. La
commande changeMultipleKeyStorePasswords met à jour tous les
fichiers de clés qui possèdent le même mot de passe. Par exemple :
A l'aide de Jacl :
$AdminTask changeMultipleKeyStorePasswords {-keyStorePassword WebAS
-newKeyStorePassword secretPwd -newKeyStorePasswordVerify secretPwd}
En langage Jython :
AdminTask.changeMultipleKeyStorePasswords ('[-keyStorePassword WebAS
-newKeyStorePassword secretPwd -newKeyStorePasswordVerify secretPwd]')
- Modifiez le mot de passe d'un seul fichier de clés. La commande changeKeyStorePassword met à jour le mot de passe d'un seul fichier de clés. Par exemple :
A l'aide de Jacl :
$AdminTask changeKeyStorePassword {-keyStoreName testKS
-scopeName (cell):localhost:(server):server1
-keyStorePassword WebAS -newKeyStorePassword secretPwd
-newKeyStorePasswordVerify secretPwd}
En langage Jython :
AdminTask.changeKeyStorePassword ('[-keyStoreName testKS
-scopeName (cell):localhost:(server):server1
-keyStorePassword WebAS -newKeyStorePassword secretPwd
-newKeyStorePasswordVerify secretPwd]')