사용자 정의 비밀번호 암호화 구현
WebSphere® Application Server는 사용자 정의 비밀번호 암호화의 사용을 지원합니다.
시작하기 전에
이 태스크 정보
프로시저
- 사용자 정의 비밀번호 암호화 클래스를 빌드하십시오. 사용자 정의 비밀번호 암호화 클래스의 예는 다음과 같습니다.
// CustomPasswordEncryption // Encryption and decryption functions public interface CustomPasswordEncryption { public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException; public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException; public void initialize(HashMap initParameters); }; // Encapsulation of cipher text and label public class EncryptedInfo { public EncryptedInfo(byte[] bytes, String keyAlias); public byte[] getEncryptedBytes(); public String getKeyAlias(); };
- 특성 파일에서 인코딩 비밀번호를 사용자 정의해야 할 경우,
PropFilePasswordEncoder.sh 또는 PropFilePasswordEncoder.bat
파일을 수동으로 편집하십시오.
- 파일 편집기를 사용하여 PropFilePasswordEncoder.sh 또는 PropFilePasswordEncoder.bat 파일을 여십시오.
- 파일 끝 근처에 있는 다음 행을 찾으십시오.
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE% "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- 호출에 다음 행을 추가하십시오.
PropFilePasswordEncoder가 사용자 정의 인코딩 클래스를 찾고 이를 사용하도록 이러한 사용자 정의 특성이 명령에 전달됩니다.
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)
업데이트된 행은 다음 행과 유사합니다.
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE% -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file) "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- 사용자 정의 비밀번호 암호화를 사용 가능하게 하십시오.
- 사용자 정의 특성 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass를 제어를 적용할 클래스의 이름으로 설정하십시오.
- 기능을 사용 가능하게 하십시오. 사용자 정의 특성 com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled를 true로 설정하십시오.
결과


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pwencrypt
파일 이름:tsec_pwencrypt.html