사용자 정의 비밀번호 암호화 구현

WebSphere® Application Server는 사용자 정의 비밀번호 암호화의 사용을 지원합니다.

시작하기 전에

설치는 선택하는 비밀번호 암호화 알고리즘도 구현할 수 있습니다.

이 태스크 정보

사용자 정의 비밀번호 암호화를 구현하기 위해 다음 단계를 완료하십시오.

프로시저

  1. 사용자 정의 비밀번호 암호화 클래스를 빌드하십시오. 사용자 정의 비밀번호 암호화 클래스의 예는 다음과 같습니다.
    // CustomPasswordEncryption
    // Encryption and decryption functions
    public interface CustomPasswordEncryption {
        public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException;
        public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException;
        public void initialize(HashMap initParameters);
    };
    // Encapsulation of cipher text and label
    public class EncryptedInfo {
        public EncryptedInfo(byte[] bytes, String keyAlias);
        public byte[] getEncryptedBytes();
        public String getKeyAlias();
    };
  2. 특성 파일에서 인코딩 비밀번호를 사용자 정의해야 할 경우, PropFilePasswordEncoder.sh 또는 PropFilePasswordEncoder.bat 파일을 수동으로 편집하십시오.
    1. 파일 편집기를 사용하여 PropFilePasswordEncoder.sh 또는 PropFilePasswordEncoder.bat 파일을 여십시오.
    2. 파일 끝 근처에 있는 다음 행을 찾으십시오.
      "%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%   
      "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher         
      com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
    3. 호출에 다음 행을 추가하십시오.

      PropFilePasswordEncoder가 사용자 정의 인코딩 클래스를 찾고 이를 사용하도록 이러한 사용자 정의 특성이 명령에 전달됩니다.

      -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true    
      -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)

    업데이트된 행은 다음 행과 유사합니다.

    "%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%          
    -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true    
    -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)                                                       
    "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher         
    com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
  3. 사용자 정의 비밀번호 암호화를 사용 가능하게 하십시오.
    1. 사용자 정의 특성 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass를 제어를 적용할 클래스의 이름으로 설정하십시오.
    2. 기능을 사용 가능하게 하십시오. 사용자 정의 특성 com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabledtrue로 설정하십시오.

결과

설치 시 사용자 정의 비밀번호 암호화가 완료됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pwencrypt
파일 이름:tsec_pwencrypt.html