Как установить значение wlp.password.encryption.key в профиле свободы
Мы пытаемся зашифровать конфиденциальную информацию, хранящуюся в server.xml профиля Liberty. Для этого мы используем securityUtility
инструмент с типом кодировки "aes". Поймите из информационного центра IBM, что значение свойства ключа можно задать с помощью свойства wlp.password.encryption.key
для шифрования. Если это значение не установлено, инструмент будет использовать значение по умолчанию. Мы хотим установить пользовательское значение для wlp.password.encryption.key
свойство, так что его можно использовать во время шифрования.
Однако я не мог найти какие-либо подробности, как мы можем установить это свойство. Какой синтаксис будет использоваться?
1 ответ
Вот некоторая информация о том, как использовать ключ шифрования - профиль Liberty: Ограничения защиты с помощью шифрования пароля
Ключ шифрования, используемый для расшифровки, можно переопределить по умолчанию, установив
wlp.password.encryption.key
имущество. Это свойство не должно быть установлено вserver.xml
файл, который хранит пароль, но в отдельном файле конфигурации, который включенserver.xml
файл. Этот отдельный файл конфигурации должен содержать только одно объявление свойства и должен храниться за пределами обычного каталога конфигурации для сервера. Это гарантирует, что файл, содержащий ключ, не будет включен при запуске команды dump или package на сервере.
Свойство ключа шифрования также может быть указано в качестве свойства начальной загрузки.
Как определить свойство (в файле server.xml или в отдельном файле):
<server>
...
<variable name="wlp.password.encryption.key" value="yourKey" />
</server>
Как включить отдельный файл в server.xml:
<server>
...
<include location="${shared.config.dir}/key.xml" />
</server>
bootstrap.properties
это необязательный файл, он не существует по умолчанию. Вы должны создать его в том же каталоге, где хранится server.xml, по умолчанию usr/servers/server_name
,
Определите запись там следующим образом:
wlp.password.encryption.key = yourKey