我们正在尝试加密存储在Liberty Profile的server.xml中的敏感信息。为此,我们使用securityUtility工具和“aes”编码类型。从IBM信息中心了解可以使用属性wlp.password.encryption.key为加密设置自定义键值。如果未设置此值,则工具将使用默认值。
我们希望为wlp.password.encryption.key属性设置自定义值,以便在加密期间使用它。
但是我找不到任何细节如何设置此属性。要使用的语法是什么?
答案 0 :(得分:1)
以下是有关如何使用加密密钥的一些信息 - Liberty profile: The limits to protection through password encryption
通过设置
wlp.password.encryption.key属性,可以从默认值覆盖用于解密的加密密钥。这个 不应在存储的server.xml文件中设置属性 密码,但在包含的单独配置文件中server.xml个文件。此单独的配置文件应仅包含 单个属性声明,应存储在正常范围之外 服务器的配置目录。这确保了文件 运行服务器时不包含包含密钥的密钥 dump或package命令 加密密钥属性也可以指定为引导属性。
如何定义属性(在server.xml或单独的文件中):
<server>
...
<variable name="wlp.password.encryption.key" value="yourKey" />
</server>
如何在server.xml中包含单独的文件:
<server>
...
<include location="${shared.config.dir}/key.xml" />
</server>
bootstrap.properties是可选文件,默认情况下不存在。您必须在存储server.xml的同一目录中创建它,默认情况下为usr/servers/server_name
在那里定义条目如下:
wlp.password.encryption.key = yourKey