Codage des mots de passe dans les fichiers
L'objectif du codage de mot de passe consiste à empêcher l'observation des mots de passe dans les fichiers de configuration et de propriétés de serveur. Utilisez l'utilitaire PropFilePasswordEncoder pour coder les mots de passe stockés dans les fichiers de propriétés. WebSphere Application Server ne fournit pas d'utilitaire pour décoder les mots de passe. Le codage n'est pas suffisant pour protéger intégralement les mots de passe. La sécurité native correspond au mécanisme principal permettant de protéger les mots de passe utilisés dans les fichiers de propriétés et la configuration WebSphere Application Server.
Pourquoi et quand exécuter cette tâche
Nom de fichier | Informations supplémentaires | Navigation |
---|---|---|
![]() ![]() racine_profil/config/cells/nom_cellule/security.xml |
![]() ![]() Les zones suivantes contiennent des mots de passe
codés :
|
![]() ![]() |
![]() racine_profil/config/cells/nom_cellule /security.xml |
![]() Les zones suivantes contiennent des mots de passe
codés :
|
![]() |
war/WEB-INF/ibm_web_bnd.xml |
Indique les mots de passe de l'authentification de base par défaut pour les liaisons ressource-référence de tous les descripteurs, sauf dans l'architecture de cryptographie Java™ | |
ejb jar/META-INF/ibm_ejbjar_bnd.xml |
Indique les mots de passe de l'authentification de base par défaut pour les liaisons ressource-référence de tous les descripteurs, sauf dans l'architecture de cryptographie Java | |
client jar/META-INF/ibm-appclient_bnd.xml |
Indique les mots de passe de l'authentification de base par défaut pour les liaisons ressource-référence de tous les descripteurs, sauf dans l'architecture de cryptographie Java | |
ear/META-INF/ibm_application_bnd.xml |
Indique les mots de passe de l'authentification de base par défaut pour les liaisons Run as de tous les descripteurs | |
![]() ![]() racine_profil/config/cells/nom_cellule /nodes/nom_noeud/servers/ nom_serveur/security.xml |
![]() ![]() Les zones suivantes contiennent des mots de passe
codés :
|
![]() ![]() |
![]() racine_profil/config/cells/nom_cellule /nodes/nom_noeud/servers/security.xml |
![]() Les zones suivantes contiennent des mots de passe
codés :
|
![]() |
![]() ![]() racine_profil/config/cells/nom_cellule /nodes/nom_noeud/servers/ nom_serveur/resources.xml |
![]() ![]() Les zones suivantes contiennent des mots de passe
codés :
|
![]() ![]() |
![]() racine_profil/config/cells/nom_cellule /nodes/nom_noeud/servers/server1/resources.xml |
![]() Les zones suivantes contiennent des mots de passe
codés :
|
![]() |
![]() racine_profil/config/cells/nom_cellule/ws-security.xml |
![]() |
![]() |
![]() racine_profil/config/cells/nom_cellule /ws-security.xml |
![]() |
![]() |
ibm-webservices-bnd.xmi |
Il s'agit d'un descripteur de déploiement inclus dans les applications de fournisseur
JAX-RPC.
Les zones suivantes contiennent des mots de passe
codés :
|
Applications > Applications d'entreprise > nom_application > Gestion des modules > nom_module > Services Web : Liaisons de sécurité du serveur (sous Propriétés de sécurité des services Web) > Editer les valeurs personnalisées. |
ibm-webservicesclient-bnd.xmi |
Il s'agit d'un descripteur de déploiement inclus dans les applications client JAX-RPC.
Les zones suivantes contiennent des mots de passe
codés :
|
Applications > Applications d'entreprise > nom_application > Gestion des modules > nom_module > Services Web : Liaisons de sécurité client (sous Propriétés de sécurité des services Web) > Editer un service personnalisé. |
racine_profil/config/cells/nom_cellule/PolicyTyper/WSSecurity/bindings.xml |
Les zones suivantes contiennent des mots de passe
codés :
|
Services > Ensembles de règles > Liaisons de l'ensemble de règles par défaut > Liaisons d'ensembles de règles par défaut version 6.1 > WS-Security > Editer les valeurs personnalisées > Appliquer. |
racine_profil/config/cells/nom_cellule/nodes/nom_noeud/servers/nom_serveur/server.xml |
Les zones suivantes contiennent des mots de passe
codés :
|
Serveurs > Types de serveurs > Serveurs
d'applications WebSphere > nom_serveur > Gestion de session > Paramètres de l'environnement distribué > Base de données > OK. Remarque : Si
vous n'utilisez pas de base de données, choisissez la valeur none.
|
racine_profil/config/cells/nom_cellule/applications/(nom_app/.../WSSecurity/bindings.xml |
WSSecurity/bindings.xml est un fichier de liaison de règles de sécurité de services Web de l'API Java des services Web XML (JAX-WS). Lorsqu'il se trouve dans le chemin nom_cellule/applications, il fait partie d'une liaison propre aux applications. Les zones suivantes contiennent des mots de passe
codés :
|
Services > fournisseurs de services ou > clients de service > nom_ressource > nom_liaison > WS-Security > Propriétés personnalisées > Appliquer. |
racine_profil/config/cells/nom_cellule/
|
Les zones suivantes contiennent des mots de passe
codés :
|
Services > Ensembles de règles > Liaisons générales de l'ensemble de règles du fournisseur > nom_liaison > WS-Security > Propriétés personnalisées > Appliquer. |
racine_profil/config/cells/nom_cellule/sts
|
Les zones suivantes contiennent des mots de passe
codés :
|
Services > Service d'accréditation >Associations de service d'accréditation > bindingName > WS-Security > Propriétés personnalisées > Appliquer. |
Nom de fichier | Informations supplémentaires |
---|---|
![]() ![]() racine_profil /properties/sas.client.props |
![]() ![]() Indique les mots de passe des fichiers suivants :
|
![]() racine_profil/properties/sas.client.props |
![]() Indique les mots de passe des fichiers suivants :
|
![]() ![]() racine_profil /properties/sas.tools.properties |
![]() ![]() Définit les mots de passe pour :
|
![]() racine_profil/properties/sas.tools.properties |
![]() Définit les mots de passe pour :
|
![]() ![]() racine_profil /properties/sas.stdclient.properties |
![]() ![]() Définit les mots de passe pour :
|
![]() racine_profil/properties/sas.stdclient.properties |
![]() Définit les mots de passe pour :
|
![]() ![]() racine_profil /properties/wsserver.key |
![]() ![]() |
![]() racine_profil/properties/wsserver.key |
![]() |
racine_profil/profiles/AppSrvXX/properties/sib.client.ssl.properties |
Définit les mots de passe pour :
|
racine_profil/UDDIReg/scripts/UDDIUtilityTools.properties |
Définit les mots de passe pour :
|
racine_profil/config/cells/nom_cellule/sts/SAMLIssuerConfig.properties |
Les zones suivantes contiennent des mots de passe
codés :
|
Procédure
Résultats
![[z/OS]](../images/ngzos.gif)
- Utilisez un registre SAF (System Authorization Facility) pour ne pas à avoir à entrer un mot de passe pour le serveur du registre d'utilisateurs.
- Sélectionnez l'authentification SAF et la délégation pour que les mots de passe de liaison entre le rôle et l'utilisateur soient supprimés.
- Utilisez un fichier de clés RACF pour que les mots de passe de tous les répertoires SSL, des fichiers de clés et des fichiers de relations de confiance ne soient plus requis.
- Utilisez des connecteurs natifs et configurez la synchronisation à l'unité d'exécution pour éventuellement ne plus avoir besoin des données d'authentification JAAS (Java Authentication and Authorization Service).
Exemple
PropFilePasswordEncoder C:\WASV8\WebSphere\AppServer\profiles\AppSrv\properties
\sas.client.props com.ibm.ssl.keyStorePassword,com.ibm.ssl.trustStorePassword
où :
PropFilePasswordEncoder correspond au nom de l'utilitaire que vous exécutez à partir du répertoire racine_profil/profiles/profile_name/bin.
C:\WASV6\WebSphere\AppServer\profiles\AppSrv\properties\sas.client.props est le nom du fichier qui contient les mots de passe à coder.
com.ibm.ssl.keyStorePassword est un mot de passe à coder dans le fichier.
com.ibm.ssl.trustStorePassword est un deuxième mot de passe à coder dans le fichier.