禁用定制密码加密

如果定制密码加密失败或不再是必需的,那么执行本任务以禁用定制密码加密。

开始之前

启用定制密码加密。

关于此任务

完成以下步骤以禁用定制密码加密。

过程

  1. security.xml 文件中的 com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled 属性更改为 false,但保留配置的 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass 属性。将使用定制密码加密类对模型中仍具有 {custom:alias} 标记的所有密码进行解密。
  2. 如果加密密钥丢失,那么检索不到使用该密钥加密的所有密码。要恢复密码,用明文在密码字段中重新输入该密码并保存文档。使用脚本或管理控制台,必须以带有 {xor} 标记的编码写出新密码。
    com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
           com.acme.myPasswordEncryptionClass
    com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false
  3. 重新启动所有进程以使更改生效。
  4. 编辑包含加密密码的每个配置文档并保存配置。然后所有密码字段将通过 WSEncoderDecoder 实用程序运行,它会在存在 {custom:alias} 标记的情况下调用插入点。在保存文档后 {xor} 标记再次显示在配置文档中。
  5. 使用 PropsFilePasswordEncoder(.bat 或 .sh)实用程序对客户端属性文件中的任何密码进行解密和加密。如果指定加密类,但禁用定制加密,那么运行此实用程序可以将加密转换为编码,并导致 {xor} 标记再次显示。
  6. 将先前列出的系统属性添加到所有客户机脚本,以禁用客户机 Java™ 虚拟机 (JVM) 中的定制密码加密。此操作允许代码对密码进行解密,但此操作不会用于再次对密码进行加密。{xor} 算法成为编码的缺省算法。将定义的定制密码加密类保留一段时间,以防配置中仍然存在任何加密密码。

结果

已禁用定制密码加密。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_disable_custpass_encrypt
文件名:tsec_disable_custpass_encrypt.html