WSO2 ESB Secure Vault：更改默认密钥库密码

Question

我试图修改默认的wso2carbon.jks密钥库密码。

我已按照此处的安全保管库配置说明进行操作：https://docs.wso2.com/display/ESB490/Working+with+Passwords

但是，这只是使用默认的WSO2密钥库密码加密您的密码，这可能不是最安全的密码加密方法。

如何更改默认密钥库密码？

到目前为止我的尝试：

我尝试使用java keytool实用程序修改wso2carbon.jks文件。

此代码似乎悄悄接受商店密码更改：

C:\Users> keytool –storepasswd –new MyNewPassword –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks 
Enter keystore password: wso2carbon

我想尝试设置wso2carbon别名的密码

C:\Users> keytool –keypasswd –alias wso2carbon –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks 
Enter keystore password: wso2carbon
Enter key password for <wso2carbon>: wso2carbon
New key password for <wso2carbon>: myNewPassword
Re-enter new key password for <wso2carbon>: myNewPassword

但是下次启动ESB时，我会遇到很多身份验证错误。



如果有人能就如何更改此默认密码提供一些指导，我将不胜感激。

Answer 1

好的，因为我真的不明白这个JKS文件中发生了什么，我只想发布我如何解决默认密码更改问题。至少如果您不是加密专家，则可以保护您的密码。

对于以下代码摘录，我使用 WSO2 Home 和 ESB Home 来表示通用WSO2目录的路径。例如，

WSO2 Home = C：\ WSO2
ESB Home = [WSO2 Home] \ wso2esb-4.9.0

1. 关闭您的WSO2 ESB实例

2. 更改随WSO2打包的JKS文件的密钥库密码。使用默认的＆＃34; wso2carbon＆＃34;用于验证密码更改请求的密码。

   C:\Users> keytool –storepasswd –new MyNewPassword –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks 
   Enter keystore password: wso2carbon
   

3. 现在您已经定义了一个新的密钥库密码，您需要设置我认为位于JKS密钥库中的wso2carbon别名的密码。

   C:\Users> keytool –keypasswd –alias wso2carbon –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks 
   Enter keystore password: myNewPassword
   Enter key password for <wso2carbon>: myNewPassword
   New key password for <wso2carbon>: myNewPassword
   Re-enter new key password for <wso2carbon>: myNewPassword
   

4. 现在，您确实需要在ESB主目录中重新加密/加密新密码。转到 \ respository \ conf \ security \ cipher-text.properties 并编辑该文件。在我的属性文件中，我已经加密了我的密码，但我刚刚删除了特定的加密字符串，并将其替换为方括号中的新密码。例如，

   #Thu Jan 14 15:03:03 EST 2016
   Carbon.Security.KeyStore.Password=[myNewPassword]
   Carbon.Security.KeyStore.KeyPassword=[myNewPassword]
   UserManager.AdminUser.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543
   Server.Service.Connector.keystorePass=[myNewPassword]
   Carbon.Security.TrustStore.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543
   Datasources.WSO2_CARBON_DB.Configuration.Password=3-asdfasdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543+0=432432049234-23423
   

5. 然后打开命令行并执行：cd [ESB Home]\bin

6. 现在您已进入ESB安装的bin目录，运行命令：
   ciphertool.bat -Dconfigure
   这将更新cipher-text.properties文件并加密明文密码。

7. 再次启动ESB，在提示时提供新的密钥库密码。