WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

カスタム・パスワード暗号化の使用可能化

WebSphere Application Server 構成に含まれるパスワードは 保護する必要があります。サーバー・プロファイルの作成後、 パスワード暗号化のためのカスタム・クラスを作成することにより、安全性を高めることができます。

始める前に

暗号化パスワードのカスタム・クラスを作成します。詳しくは、カスタム・パスワード暗号化のプラグ・ポイント を参照してください。

このタスクについて

以下のステップを実行して、カスタム・パスワード暗号化を使用可能にします。

プロシージャー

  1. 各サーバーおよびクライアントのプロセスに以下のシステム・プロパティーを追加します。サーバー・プロセスの場合、各プロセスの server.xml ファイルを更新します。 以下のプロパティーを -D プレフィックスを先頭に付加した genericJvmArgument 引数として追加します。
    com.ibm.wsspi.security.crypto.customPasswordEncryptionClass=
           com.acme.myPasswordEncryptionClass
    com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true
    ヒント: カスタム暗号化クラス名が com.ibm.wsspi.security.crypto.CustomPasswordEncryptionImpl の場合、 このクラスがクラスパスにあると自動的に有効になります。カスタム実装にこのパッケージとクラス名がある場合、 以前にリストされているシステム・プロパティーを定義しないでください。このクラスの暗号化を使用不可にするには、 システム・プロパティーに com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=false を指定する必要があります。
  2. WebSphere Application Server ランタイムがファイルをロードできるように、実装クラスを含む Java アーカイブ (JAR) ファイルを app_server_root/classes ディレクトリーに追加します。
  3. すべてのサーバー・プロセスを再始動します。
  4. パスワードを含む各構成文書を編集して、構成を保管します。 その後、 すべてのパスワード・フィールドは、WSEncoderDecoder ユーティリティーを介して実行されます。このユーティリティーが有効の場合、プラグ・ポイントが呼び出されます。 構成文書内に {custom:alias} タグが表示されます。パスワードは、暗号化されていても Base64-encoded のままです。タグの違い以外は、これらはエンコードされたパスワードと同様に見えます。
  5. クライアント・サイド・プロパティー・ファイルに入っているすべてのパスワードを PropsFilePasswordEncoder (.bat または .sh) ユーティリティーを使用して暗号化します。 このユーティリティーでは、 以前にリストされたプロパティーが、新規パスワードをエンコードではなく暗号化するためにスクリプト内でシステム・プロパティーとして定義されていることが必要です。
  6. クライアント Java 仮想マシン (JVM) からパスワードを暗号化解除するには、 以前にリストされているプロパティーを各クライアント・ユーティリティーのシステム・プロパティーとして追加します。
  7. この機能を使用可能化する前に、すべてのノードのクラスパスにカスタム暗号化クラスがあることを確認します。

結果

カスタム・パスワード暗号化が使用可能になります。

次の作業

カスタム・パスワード暗号化が失敗する場合、または必要なくなった場合、カスタム・パスワード暗号化の使用不可化 を参照してください。



サブトピック
カスタム・パスワード暗号化の使用不可化
関連概念
カスタム・パスワード暗号化のプラグ・ポイント
関連タスク
ファイル内のパスワードの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_enable_custpass_encrypt.html