Implémentation du chiffrement de mot de passe personnalisé

WebSphere Application Server prend en charge l'utilisation du chiffrement de mot de passe personnalisé.

Avant de commencer

L'installation peut implémenter n'importe quel algorithme de chiffrement de mot de passe.

Pourquoi et quand exécuter cette tâche

Pour implémenter le chiffrement de mot de passe personnalisé, procédez comme suit :

Procédure

  1. Créez votre classe de chiffrement de mot de passe personnalisé. En voici un exemple :
    // CustomPasswordEncryption
    // Fonctions de chiffrement et de déchiffrement
    public interface CustomPasswordEncryption {
        public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException;
        public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException;
        public void initialize(HashMap initParameters);
    };
    // Encapsulation de texte de chiffrement et d'intitulé
    public class EncryptedInfo {
        public EncryptedInfo(byte[] bytes, String keyAlias);
        public byte[] getEncryptedBytes();
        public String getKeyAlias();
    };
  2. Si vous avez besoin de coder les mots de passe de manière personnalisée dans les fichiers de propriétés, éditez manuellement le fichier PropFilePasswordEncoder.sh ou PropFilePasswordEncoder.bat.
    1. A l'aide d'un éditeur de fichier, ouvrez le fichier PropFilePasswordEncoder.sh ou PropFilePasswordEncoder.bat.
    2. Recherchez les lignes suivantes vers la fin du fichier :
      "%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%   
      "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher         
      com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
    3. Ajoutez les lignes suivantes à l'appel.

      Ces propriétés personnalisées seront transmises à la commande de sorte que PropFilePasswordEncoder recherche les classes de codage personnalisées et les utilise.

      -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true    
      -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)

    Les lignes mises à jour doivent ressembler aux lignes suivantes :

    "%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%          
    -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true    
    -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)                                                       
    "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher         
    com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
  3. Activez le chiffrement de mot de passe personnalisé.
    1. Définissez la propriété personnalisée com.ibm.wsspi.security.crypto.customPasswordEncryptionClass en lui attribuant le nom de la classe qui doit prendre le contrôle.
    2. Activez la fonction. Attribuez la valeur true à la propriété personnalisée com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled.

Résultats

Le chiffrement de mot de passe à l'installation est terminé.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pwencrypt
Nom du fichier : tsec_pwencrypt.html