在文件中对密码进行编码
密码编码的目的是阻止偶然查看服务器配置和属性文件中的密码。使用 PropFilePasswordEncoder 实用程序对存储在属性文件中的密码进行编码。WebSphere® Application Server 不提供用于对密码进行解码的实用程序。编码不足以完全保护密码。本机安全性是用于保护在 WebSphere Application Server 配置和属性文件中使用的密码的主机制。
关于此任务
要点: PropFilePasswordEncoder 仅更新现有属性和 XML 文件。如果添加了后续文件(例如,可能在安装新应用程序后发生),那么应对这些新文件重新运行此过程。
文件名 | 附加信息 | 导航 |
---|---|---|
![]() ![]() profile_root/config/cells/cell_name/security.xml |
![]() ![]() 以下字段包含经过编码的密码:
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /security.xml |
![]() 以下字段包含经过编码的密码:
|
![]() |
war/WEB-INF/ibm_web_bnd.xml |
为所有描述符(Java™ 密码体系结构中的描述符除外)中的 resource-ref 绑定指定用于缺省基本认证的密码 | |
ejb jar/META-INF/ibm_ejbjar_bnd.xml |
为所有描述符(Java 密码体系结构中的描述符除外)中的 resource-ref 绑定指定用于缺省基本认证的密码 | |
client jar/META-INF/ibm-appclient_bnd.xml |
为所有描述符(Java 密码体系结构中的描述符除外)中的 resource-ref 绑定指定用于缺省基本认证的密码 | |
ear/META-INF/ibm_application_bnd.xml |
为所有描述符中的 run as 绑定指定用于缺省基本认证的密码 | |
![]() ![]() profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/security.xml |
![]() ![]() 以下字段包含经过编码的密码:
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /nodes/node_name/servers/security.xml |
![]() 以下字段包含经过编码的密码:
|
![]() |
![]() ![]() profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/resources.xml |
![]() ![]() 以下字段包含经过编码的密码:
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /nodes/node_name/servers/server1/resources.xml |
![]() 以下字段包含经过编码的密码:
|
![]() |
![]() profile_root/config/cells/cell_name/ws-security.xml |
![]() |
![]() |
![]() profile_root/config/cells/cell_name /ws-security.xml |
![]() |
![]() |
ibm-webservices-bnd.xmi |
这是 JAX-RPC 提供者应用程序中包含的部署描述符。以下字段包含经过编码的密码:
|
应用程序 > 企业应用程序 > application name > 管理模块 > module name > Web Service:服务器安全性绑定(在“Web Service 安全性属性”下面)> 编辑定制。 |
ibm-webservicesclient-bnd.xmi |
这是 JAX-RPC 客户机应用程序中包含的部署描述符。以下字段包含经过编码的密码:
|
应用程序 > 企业应用程序 > application name > 管理模块 > module name > Web Service:客户机安全性绑定(在“Web Service 安全性属性”下面)> 编辑定制。 |
profile_root/config/cells/cell_name/PolicyTyper/WSSecurity/bindings.xml |
以下字段包含经过编码的密码:
|
服务 > 策略集 > 缺省策略集绑定 > V6.1 缺省策略集绑定 > WS-Security > 定制属性 > 应用。 |
profile_root/config/cells/cell_name/nodes/node_name/servers/server_name/server.xml |
以下字段包含经过编码的密码:
|
服务器 > 服务器类型 > WebSphere Application Server > serverName > 会话管理 > 分布式环境 > 数据库 > 确定。
注: 如果未在使用数据库,那么选择“无”。
|
profile_root/config/cells/cell_name/applications/(appName/.../WSSecurity/bindings.xml |
JAX-WS WS-Security 策略绑定文件中的 WSSecurity/bindings.xml。当此文件位于 cell_name/applications 路径中时,它属于特定于应用程序的绑定。 以下字段包含经过编码的密码:
|
服务 > service providers 或 > service clients > resourceName > bindingName > WS-Security > 定制属性 > 应用。 |
profile_root/config/cells/cell_name/
|
以下字段包含经过编码的密码:
|
服务 > 策略集 > 常规提供程序策略集绑定 > bindingName > WS-Security > 定制属性 > 应用。 |
profile_root/config/cells/cell_name/sts
|
以下字段包含经过编码的密码:
|
服务 > 信任服务 >信任服务附件 > bindingName > WS-Security > 定制属性 > 应用. |
文件名 | 附加信息 |
---|---|
![]() ![]() profile_root /properties/sas.client.props |
![]() ![]() 指定以下文件的密码:
|
![]() profile_root/properties/sas.client.props |
![]() 指定以下文件的密码:
|
![]() ![]() profile_root /properties/sas.tools.properties |
![]() ![]() 为以下各项指定密码:
|
![]() profile_root/properties/sas.tools.properties |
![]() 为以下各项指定密码:
|
![]() ![]() profile_root /properties/sas.stdclient.properties |
![]() ![]() 为以下各项指定密码:
|
![]() profile_root/properties/sas.stdclient.properties |
![]() 为以下各项指定密码:
|
![]() ![]() profile_root /properties/wsserver.key |
![]() ![]() |
![]() profile_root/properties/wsserver.key |
![]() |
profile_root/profiles/AppSrvXX/properties/sib.client.ssl.properties |
为以下各项指定密码:
|
profile_root/UDDIReg/scripts/UDDIUtilityTools.properties |
为以下各项指定密码:
|
profile_root/config/cells/cell_name/sts/SAMLIssuerConfig.properties |
以下字段包含经过编码的密码:
|
过程
结果
![[z/OS]](../images/ngzos.gif)
- 使用系统授权工具 (SAF) 注册表来消除对用户注册表服务器密码的需求。
- 选择 SAF 权限和委派,因此会除去角色到用户 bind 密码。
- 将 RACF® 密钥环用于所有 SSL 指令表,因此不再需要信任和密钥文件密码。
- 使用本机连接器,并配置“与线程同步”,有可能不再需要 Java 认证和授权服务 (JAAS) 认证数据。
示例
以下示例说明如何使用 PropFilePasswordEncoder 工具:
PropFilePasswordEncoder C:\WASV8\WebSphere\AppServer\profiles\AppSrv\properties
\sas.client.props com.ibm.ssl.keyStorePassword,com.ibm.ssl.trustStorePassword
其中:
PropFilePasswordEncoder 是您从 profile_root/profiles/profile_name/bin 目录运行的实用程序的名称。
C:\WASV6\WebSphere\AppServer\profiles\AppSrv\properties\sas.client.props 是包含要进行编码的密码的文件名。
com.ibm.ssl.keyStorePassword 是文件中编码的密码。
com.ibm.ssl.trustStorePassword 是要在此文件中进行编码的第二个密码。