사용자 정의 비밀번호 암호화 사용 안함

사용자 정의 비밀번호 암호화가 실패하거나 더 이상 필요없는 경우, 이 태스크를 수행하여 사용자 정의 비밀번호 암호화를 사용 불가능하게 하십시오.

시작하기 전에

사용자 정의 비밀번호 암호화를 사용 가능하게 하십시오.

이 태스크 정보

다음 단계를 완료하여 사용자 정의 비밀번호 암호화를 사용 불가능하게 하십시오.

프로시저

  1. com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled 특성을 security.xml 파일에서 false로 변경하지만 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass 특성은 구성된 채로 두십시오. 여전히 {custom:alias} 태그를 갖는 모델의 모든 비밀번호가 사용자 정의 비빌번호 암호화 클래스를 사용하여 복호화됩니다.
  2. 암호화 키가 유실되는 경우 해당 키를 사용하여 암호화되는 모든 비밀번호는 검색될 수 없습니다. 비밀번호를 복구하려면 일반 텍스트로 비밀번호 필드에 비밀번호를 다시 입력하고 문서를 저장하십시오. 새 비밀번호는 스크립트를 갖는 {xor} 태그의 인코딩을 사용하거나 관리 콘솔에서 작성되어야 합니다.
    com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
           com.acme.myPasswordEncryptionClass
    com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
  3. 효과적으로 변경하려면 모든 프로세스를 다시 시작하십시오.
  4. 암호화된 비밀번호를 포함하는 각 구성 문서를 편집하고 구성을 저장하십시오. 모든 비밀번호 필드는 WSEncoderDecoder 유틸리티를 통해 실행되며, 이 유틸리티는 {custom:alias} 태그의 존재 시에 플러그 포인트를 호출합니다. {xor} 태그는 문서가 저장된 후 다시 구성 문서에 표시됩니다.
  5. PropsFilePasswordEncoder(.bat 또는 .sh) 유틸리티를 사용하여 클라이언트측 특성 파일에 있는 모든 비밀번호를 복호화하고 인코딩하십시오. 암호화 클래스가 지정되지만 사용자 정의 암호화가 사용 불가능한 경우, 이 유틸리티를 실행하는 것이 암호화를 인코딩으로 변환하고 {xor} 태그가 다시 표시되게 합니다.
  6. 모든 클라이언트 스크립트에 이전에 나열된 시스템 특성을 추가하여 클라이언트 JVM(Java™ Virture Machine)으로부터 사용자 정의 비밀번호 암호화를 사용 안함으로 설정하십시오. 이 조치는 코드가 비밀번호를 복호화할 수 있게 하나 이 조치가 다시 암호화하는데 사용되지 않습니다. {xor} 알고리즘은 인코딩을 위한 기본값이 됩니다. 임의의 암호화된 비밀번호가 여전히 구성에 존재하는 경우 잠시 사용자 정의 비밀번호 암호화 클래스를 정의된 채로 두십시오.

결과

사용자 정의 비밀번호 암호화가 사용 안함으로 설정됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_disable_custpass_encrypt
파일 이름:tsec_disable_custpass_encrypt.html