如何在WSO2的usr-mgt.xml中加密LDAP UserStore密码?

时间:2016-04-25 13:46:59

标签: wso2 wso2esb wso2is wso2carbon

我正在尝试使用UserStore(使用WSO2版本5.0.0)加密WSO2 Identity Server(usr-mgt.xml)中的ciphertool.bat连接密码。

我的jks文件的密码与keykeystorepassword相同。在ciphertool.properties中,修改了以下行:

UserStoreManager.Property.ConnectionPassword=repository/conf/user-mgt.xml 

我使用ciphertool.bat -DConfigure命令生成了加密密码,并将ciphertext.properties文件更新为:

UserStoreManager.Property.ConnectionPassword=RG1Bz7q0VbyTLJ3t2yCKaoquXkZZ0XrgKZ8PgsYp4F4NNiIJ4c16aCEa2AkdYFL+jaPVmbOF/lFK1A0EWFXO35UsQ28DkwtiDKw9er4USm3DML9OlG+Ve/QNXF3RoiLG00DJGeRrqFTuz5SpphGJk1ShidEYvIyzx/5KK4BK1r0CHfMTqNFvwwAr8QY6uUD/bgbn8T99LrleRJu6fA76l77CaruISBdtf/bx1BdE30xN/+OJ5l3R9qrswLNEafxPRiHcvwuHP5BI31m6WiZ/6zUt5+P0NYCYF8aw7qNPt99+z5KAzslrk1pV3fOIirs7skhGwWDuayMa6HUU5f9CyA==

不确定如何告诉usr-mgt.xml文件使用加密密码。我刚刚尝试将属性文件更新为<Property name="ConnectionPassword">RG1Bz7q0VbyTLJ3t2yCKaoquXkZZ0XrgKZ8PgsYp4F4NNiIJ4c16aCEa2AkdYFL+jaPVmbOF/lFK1A0EWFXO35UsQ28DkwtiDKw9er4USm3DML9OlG+Ve/QNXF3RoiLG00DJGeRrqFTuz5SpphGJk1ShidEYvIyzx/5KK4BK1r0CHfMTqNFvwwAr8QY6uUD/bgbn8T99LrleRJu6fA76l77CaruISBdtf/bx1BdE30xN/+OJ5l3R9qrswLNEafxPRiHcvwuHP5BI31m6WiZ/6zUt5+P0NYCYF8aw7qNPt99+z5KAzslrk1pV3fOIirs7skhGwWDuayMa6HUU5f9CyA==</Property>

这失败了。显然,当我使用unencrypted密码时,它可以正常工作。这意味着usr-mgt.xml文件无法理解它应该将密码读取为加密。

1 个答案:

答案 0 :(得分:2)

好像你错过了订单。首先,您需要根据您的要求更新ciphertext.properties文件。之后,您可以运行 ciphertool.bat -DConfigure 命令并加密密码。

P.S。 - 此blog entry可以为您提供有关安全保管库的更多信息。