사용자 정의 비밀번호 암호화가 실패하거나 더 이상 필요없는 경우, 이 태스크를 수행하여
사용자 정의 비밀번호 암호화를 사용 불가능하게 하십시오.
시작하기 전에
사용자 정의 비밀번호 암호화를 사용 가능하게 하십시오.
이 태스크 정보
다음 단계를 완료하여 사용자 정의 비밀번호 암호화를 사용 불가능하게 하십시오.
프로시저
- com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled
특성을 security.xml 파일에서 false로 변경하지만
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass 특성은 구성된 채로 두십시오.
여전히 {custom:alias} 태그를 갖는 모델의 모든 비밀번호가 사용자 정의 비빌번호 암호화 클래스를 사용하여 복호화됩니다.
- 암호화 키가 유실되는 경우 해당 키를 사용하여 암호화되는
모든 비밀번호는 검색될 수 없습니다. 비밀번호를 복구하려면 일반 텍스트로 비밀번호
필드에 비밀번호를 다시 입력하고 문서를 저장하십시오. 새 비밀번호는
스크립트를 갖는 {xor} 태그의 인코딩을 사용하거나 관리 콘솔에서
작성되어야 합니다.
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
com.acme.myPasswordEncryptionClass
com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
- 효과적으로 변경하려면 모든 프로세스를 다시 시작하십시오.
- 암호화된 비밀번호를 포함하는 각 구성 문서를 편집하고 구성을 저장하십시오. 모든 비밀번호 필드는 WSEncoderDecoder 유틸리티를 통해 실행되며, 이 유틸리티는 {custom:alias} 태그의
존재 시에 플러그 포인트를 호출합니다. {xor} 태그는 문서가 저장된 후 다시 구성 문서에 표시됩니다.
- PropsFilePasswordEncoder(.bat 또는 .sh) 유틸리티를 사용하여 클라이언트측 특성 파일에 있는
모든 비밀번호를 복호화하고 인코딩하십시오. 암호화 클래스가 지정되지만 사용자 정의 암호화가 사용 불가능한 경우,
이 유틸리티를 실행하는 것이 암호화를 인코딩으로 변환하고 {xor} 태그가 다시 표시되게 합니다.
- 모든 클라이언트 스크립트에 이전에 나열된 시스템 특성을 추가하여 클라이언트 JVM(Java™
Virture Machine)으로부터 사용자 정의 비밀번호 암호화를 사용 안함으로 설정하십시오. 이 조치는 코드가 비밀번호를 복호화할 수 있게 하나 이 조치가 다시 암호화하는데 사용되지 않습니다. {xor} 알고리즘은 인코딩을 위한 기본값이 됩니다.
임의의 암호화된 비밀번호가 여전히 구성에 존재하는 경우 잠시
사용자 정의 비밀번호 암호화 클래스를 정의된 채로 두십시오.
결과
사용자 정의 비밀번호 암호화가 사용 안함으로 설정됩니다.