我正在尝试使用UserStore
(使用WSO2版本5.0.0)加密WSO2 Identity Server(usr-mgt.xml)中的ciphertool.bat
连接密码。
我的jks
文件的密码与key
和keystorepassword
相同。在ciphertool.properties
中,修改了以下行:
UserStoreManager.Property.ConnectionPassword=repository/conf/user-mgt.xml
我使用ciphertool.bat -DConfigure
命令生成了加密密码,并将ciphertext.properties
文件更新为:
UserStoreManager.Property.ConnectionPassword=RG1Bz7q0VbyTLJ3t2yCKaoquXkZZ0XrgKZ8PgsYp4F4NNiIJ4c16aCEa2AkdYFL+jaPVmbOF/lFK1A0EWFXO35UsQ28DkwtiDKw9er4USm3DML9OlG+Ve/QNXF3RoiLG00DJGeRrqFTuz5SpphGJk1ShidEYvIyzx/5KK4BK1r0CHfMTqNFvwwAr8QY6uUD/bgbn8T99LrleRJu6fA76l77CaruISBdtf/bx1BdE30xN/+OJ5l3R9qrswLNEafxPRiHcvwuHP5BI31m6WiZ/6zUt5+P0NYCYF8aw7qNPt99+z5KAzslrk1pV3fOIirs7skhGwWDuayMa6HUU5f9CyA==
不确定如何告诉usr-mgt.xml
文件使用加密密码。我刚刚尝试将属性文件更新为<Property name="ConnectionPassword">RG1Bz7q0VbyTLJ3t2yCKaoquXkZZ0XrgKZ8PgsYp4F4NNiIJ4c16aCEa2AkdYFL+jaPVmbOF/lFK1A0EWFXO35UsQ28DkwtiDKw9er4USm3DML9OlG+Ve/QNXF3RoiLG00DJGeRrqFTuz5SpphGJk1ShidEYvIyzx/5KK4BK1r0CHfMTqNFvwwAr8QY6uUD/bgbn8T99LrleRJu6fA76l77CaruISBdtf/bx1BdE30xN/+OJ5l3R9qrswLNEafxPRiHcvwuHP5BI31m6WiZ/6zUt5+P0NYCYF8aw7qNPt99+z5KAzslrk1pV3fOIirs7skhGwWDuayMa6HUU5f9CyA==</Property>
这失败了。显然,当我使用unencrypted
密码时,它可以正常工作。这意味着usr-mgt.xml
文件无法理解它应该将密码读取为加密。
答案 0 :(得分:2)
好像你错过了订单。首先,您需要根据您的要求更新ciphertext.properties
文件。之后,您可以运行 ciphertool.bat -DConfigure 命令并加密密码。
P.S。 - 此blog entry可以为您提供有关安全保管库的更多信息。