カスタム・パスワード暗号化の使用不可化

カスタム・パスワード暗号化が失敗する場合、または必要でなくなった場合、このタスクを実行してカスタム・パスワード暗号化を使用不可にします。

始める前に

カスタム・パスワード暗号化を使用可能にします。

このタスクについて

以下のステップを実行して、カスタム・パスワード暗号化を使用不可にします。

手順

  1. com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled プロパティーを security.xml ファイル内で false に変更します。ただし、 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass プロパティーは構成したままにします。 {custom:alias} タグを指定されたモデル内のパスワードは、カスタマー・パスワード暗号化クラスを使用して暗号化解除されます。
  2. 暗号鍵が失われた場合、その鍵で暗号化されたすべてのパスワードは取得することができません。パスワードを回復するには、 平文でパスワード・フィールドにパスワードを再入力し、文書を保存します。新規パスワードは、スクリプトにより、または管理コンソールから {xor} タグによるエンコードを使用して書き込む必要があります。
    com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
           com.acme.myPasswordEncryptionClass
    com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
  3. すべてのプロセスを再始動して、変更を有効にします。
  4. 暗号化されたパスワードを含む各構成文書を編集して、構成を保存します。 その後、 すべてのパスワード・フィールドは、WSEncoderDecoder ユーティリティーを介して実行されます。このユーティリティーは、{custom:alias} タグがある場合、プラグ・ポイントを呼び出します。 {xor} タグは、文書が保存された後に再度構成文書に表示されます。
  5. クライアント・サイド・プロパティー・ファイルに入っているすべてのパスワードを PropsFilePasswordEncoder (.bat または .sh) ユーティリティーを使用して暗号化解除およびエンコードします。 暗号化クラスは指定されているが、 カスタム暗号化が使用不可の場合、このユーティリティーを実行すると、暗号化がエンコードに変換され、{xor} タグが再度表示されます。
  6. 前にリストされたシステム・プロパティーをすべてのクライアント・スクリプトに追加することで、Java™ 仮想マシン (JVM) からカスタム・パスワード暗号化を使用不可にします。 このアクションにより、 コードでパスワードを暗号化解除できるようになりますが、このアクションは、再び暗号化に使用されることはありません。{xor} アルゴリズムがエンコードのデフォルトになります。 構成内に暗号化されたパスワードがまだ存在している場合は、しばらくカスタム・パスワード暗号化クラスを定義されたままにしておきます。

タスクの結果

カスタム・パスワード暗号化が使用不可になります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_disable_custpass_encrypt
ファイル名:tsec_disable_custpass_encrypt.html