禁用定制密码加密
如果定制密码加密失败或不再是必需的,那么执行本任务以禁用定制密码加密。
开始之前
关于此任务
过程
- 将 security.xml 文件中的 com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled 属性更改为 false,但保留配置的 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass 属性。将使用定制密码加密类对模型中仍具有 {custom:alias} 标记的所有密码进行解密。
- 如果加密密钥丢失,那么检索不到使用该密钥加密的所有密码。要恢复密码,用明文在密码字段中重新输入该密码并保存文档。使用脚本或管理控制台,必须以带有
{xor} 标记的编码写出新密码。
com.ibm.wsspi.security.crypto.customPasswordEncryptionClass= com.acme.myPasswordEncryptionClass com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
- 重新启动所有进程以使更改生效。
- 编辑包含加密密码的每个配置文档并保存配置。然后所有密码字段将通过 WSEncoderDecoder 实用程序运行,它会在存在 {custom:alias} 标记的情况下调用插入点。在保存文档后 {xor} 标记再次显示在配置文档中。
- 使用 PropsFilePasswordEncoder(.bat 或 .sh)实用程序对客户端属性文件中的任何密码进行解密和加密。如果指定加密类,但禁用定制加密,那么运行此实用程序可以将加密转换为编码,并导致 {xor} 标记再次显示。
- 将先前列出的系统属性添加到所有客户机脚本,以禁用客户机 Java™ 虚拟机 (JVM) 中的定制密码加密。此操作允许代码对密码进行解密,但此操作不会用于再次对密码进行加密。{xor} 算法成为编码的缺省算法。将定义的定制密码加密类保留一段时间,以防配置中仍然存在任何加密密码。
结果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_disable_custpass_encrypt
文件名:tsec_disable_custpass_encrypt.html