カスタム・パスワード暗号化の使用不可化
カスタム・パスワード暗号化が失敗する場合、または必要でなくなった場合、このタスクを実行してカスタム・パスワード暗号化を使用不可にします。
始める前に
このタスクについて
手順
- com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled プロパティーを security.xml ファイル内で false に変更します。ただし、 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass プロパティーは構成したままにします。 {custom:alias} タグを指定されたモデル内のパスワードは、カスタマー・パスワード暗号化クラスを使用して暗号化解除されます。
- 暗号鍵が失われた場合、その鍵で暗号化されたすべてのパスワードは取得することができません。パスワードを回復するには、
平文でパスワード・フィールドにパスワードを再入力し、文書を保存します。新規パスワードは、スクリプトにより、または管理コンソールから {xor} タグによるエンコードを使用して書き込む必要があります。
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass= com.acme.myPasswordEncryptionClass com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
- すべてのプロセスを再始動して、変更を有効にします。
- 暗号化されたパスワードを含む各構成文書を編集して、構成を保存します。 その後、 すべてのパスワード・フィールドは、WSEncoderDecoder ユーティリティーを介して実行されます。このユーティリティーは、{custom:alias} タグがある場合、プラグ・ポイントを呼び出します。 {xor} タグは、文書が保存された後に再度構成文書に表示されます。
- クライアント・サイド・プロパティー・ファイルに入っているすべてのパスワードを PropsFilePasswordEncoder (.bat または .sh) ユーティリティーを使用して暗号化解除およびエンコードします。 暗号化クラスは指定されているが、 カスタム暗号化が使用不可の場合、このユーティリティーを実行すると、暗号化がエンコードに変換され、{xor} タグが再度表示されます。
- 前にリストされたシステム・プロパティーをすべてのクライアント・スクリプトに追加することで、Java™ 仮想マシン (JVM) からカスタム・パスワード暗号化を使用不可にします。 このアクションにより、 コードでパスワードを暗号化解除できるようになりますが、このアクションは、再び暗号化に使用されることはありません。{xor} アルゴリズムがエンコードのデフォルトになります。 構成内に暗号化されたパスワードがまだ存在している場合は、しばらくカスタム・パスワード暗号化クラスを定義されたままにしておきます。
タスクの結果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_disable_custpass_encrypt
ファイル名:tsec_disable_custpass_encrypt.html