如何在Liberty Profile中设置wlp.password.encryption.key值

时间:2014-09-05 05:53:51

标签: encryption websphere-liberty

我们正在尝试加密存储在Liberty Profile的server.xml中的敏感信息。为此,我们使用securityUtility工具和“aes”编码类型。从IBM信息中心了解可以使用属性wlp.password.encryption.key为加密设置自定义键值。如果未设置此值,则工具将使用默认值。 我们希望为wlp.password.encryption.key属性设置自定义值,以便在加密期间使用它。

但是我找不到任何细节如何设置此属性。要使用的语法是什么?

1 个答案:

答案 0 :(得分:1)

以下是有关如何使用加密密钥的一些信息 - Liberty profile: The limits to protection through password encryption

  

通过设置wlp.password.encryption.key属性,可以从默认值覆盖用于解密的加密密钥。这个   不应在存储的server.xml文件中设置属性   密码,但在包含的单独配置文件中   server.xml个文件。此单独的配置文件应仅包含   单个属性声明,应存储在正常范围之外   服务器的配置目录。这确保了文件   运行服务器时不包含包含密钥的密钥   dump或package命令   加密密钥属性也可以指定为引导属性。

如何定义属性(在server.xml或单独的文件中):

<server>
  ...
  <variable name="wlp.password.encryption.key" value="yourKey" />
</server>

如何在server.xml中包含单独的文件:

<server>
  ...
  <include location="${shared.config.dir}/key.xml" />
</server>

bootstrap.properties是可选文件,默认情况下不存在。您必须在存储server.xml的同一目录中创建它,默认情况下为usr/servers/server_name 在那里定义条目如下:

wlp.password.encryption.key = yourKey