实现定制密码加密

WebSphere® Application Server 支持使用定制密码加密。

开始之前

安装可以实现它选择的任何密码加密算法。

关于此任务

完成以下步骤以实现定制密码加密:

过程

  1. 构建定制密码加密类。 下面是定制密码加密类的一个示例。
    // CustomPasswordEncryption
    // Encryption and decryption functions
    public interface CustomPasswordEncryption {
        public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException;
        public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException;
        public void initialize(HashMap initParameters);
    };
    // Encapsulation of cipher text and label
    public class EncryptedInfo {
        public EncryptedInfo(byte[] bytes, String keyAlias);
        public byte[] getEncryptedBytes();
        public String getKeyAlias();
    };
  2. 如果需要在属性文件中定制经过编码的密码,请以手动方式编辑 PropFilePasswordEncoder.sh 或 PropFilePasswordEncoder.bat 文件。
    1. 使用文件编辑器来打开 PropFilePasswordEncoder.sh 或 PropFilePasswordEncoder.bat 文件。
    2. 在文件末尾的附近找到以下行:
      "%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%   
      "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher         
      com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
    3. 将以下行添加到该调用。

      这些定制属性将传递到命令,以便 PropFilePasswordEncoder 将查找定制编码类并利用这些类。

      -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true    
      -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)

    更新后的行应该类似于以下行:

    "%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE%          
    -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true    
    -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)                                                       
    "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher         
    com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
  3. 启用定制密码加密。
    1. 将定制属性 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass 设为要被授予控制权的类的名称。
    2. 启用该功能。 将定制属性 com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled 设为 true

结果

已完成安装时的定制密码加密。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pwencrypt
文件名:tsec_pwencrypt.html