Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

16.15. 平文パスワードをマスクする

重要
この鍵ストアのパスワード暗号化手順は、1 回だけ実行してください。キーストアのパスワードの入力を間違えた場合、または後日キーストアを変更した場合は、jboss-keystore_pass.dat ファイルを削除して手順を繰り返す必要があります。キーストアを変更すると、以前に生成されたマスクされたパスワードは機能しなくなることに注意してください。

手順16.5 タスク

  1. 次のコマンドを使用してキーペアを生成します: keytool -genkey -alias jboss -keyalg RSA -keysize 1024 -keystore password.keystore。次のプロンプトに従います。 
            keytool -genkey -alias jboss -keyalg RSA -keysize 1024 -keystore password.keystore
Enter keystore password:  
Re-enter new password: 
What is your first and last name?
  [Unknown]:  Bob Bobson
What is the name of your organizational unit?
  [Unknown]:  Corporate_IT
What is the name of your organization?
  [Unknown]:  XYZ
What is the name of your City or Locality?
  [Unknown]:  BRISBANE
What is the name of your State or Province?
  [Unknown]:  QLD
What is the two-letter country code for this unit?
  [Unknown]:  AU
Is CN=Bob Bobson, OU=Corporate_IT, O=XYZ, L=BRISBANE, ST=QLD, C=AU correct?
  [no]:  yes

Enter key password for jboss
	(RETURN if same as keystore password):
    注記
    キーストアとキーペアに同じパスワードを指定する必要があります。
  2. chown を実行して所有権を JBoss Application Server プロセス所有者に変更し、chmod 600 password.keystore を実行してファイルの所有者だけがファイルを読み取れるようにします。
    注記
    プロセスの所有者は、コンソールログインアクセス権を持っていてはなりません。その場合、これらの操作は別のユーザーとして実行します。マスクされたパスワードを作成するには、キーストアへの読み取りアクセスが必要なため、キーストアファイルのアクセス許可を制限する前に、マスクされたパスワードの設定を完了しておくことをお勧めします。
  3. jboss-as/bin ディレクトリーに移動します: cd SOA_ROOT/jboss-as/bin
  4. Red Hat Enterprise Linux システムではコマンド ./password_tool.sh (Microsoft Windows ベースのシステムでは password_tool.bat) を使用して、パスワードツールを実行します。
  5. 0 を押して 0: Encrypt Keystore Password を選択し、次に Enter を押します。
  6. 上記で指定したキーストアのパスワードを入力します。
  7. 暗号化の強度を高めるためにランダムな文字列を入力します。これが salt です。
  8. 暗号化の強度を高めるために、イテレータカウントに整数を入力します。
  9. 5: Exit を選択して終了します。
    注記
    パスワードツールは、次のメッセージで終了します。Keystore is null.Cannot store.これは正常なことです。
  10. chown コマンドを使用して password/jboss_keystore_pass.dat ファイルの所有権をプロセス所有者に変更し、chmod 600 jboss-keystore_pass.dat を使用してその所有者のみがファイルを読み取れるようにします。
  11. jboss-as/bin ディレクトリーに移動します: cd SOA_ROOT/jboss-as/bin
  12. Red Hat Enterprise Linux システムではコマンド ./password_tool.sh (Microsoft Windows システムでは password_tool.bat) を使用して、パスワードツールを実行します。
  13. 1 を押して 1: Specify KeyStore を選択し、Enter を押します。
  14. 上で作成したキーストアへのパスを入力します。(絶対パス、または SOA_ROOT/jboss-as/bin への相対パスを指定できます。デフォルトを変更していない限り、これは SOA_ROOT/jboss-as/bin/password.keystore である必要があります。)
  15. キー エイリアスを入力します。これは jboss である必要があります (高度なインストールを実行してデフォルトを変更した場合を除く)。
  16. 2 を押して 2: Create Password を選択し、Enter を押します。セキュリティードメインの入力を求めるプロンプトが表示されます。画面のプロンプトに従います。 
            /password_tool.sh 
**********************************
****  JBoss Password Tool********
**********************************
Error while trying to load data:Encrypted password file not located
Maybe it does not exist and need to be created.
0: Encrypt Keystore Password 1:Specify KeyStore 2:Create Password  3: Remove a domain 4:Enquire Domain 5:Exit
1
Enter Keystore location including the file name
password.keystore
Enter Keystore alias
jboss
0: Encrypt Keystore Password 1:Specify KeyStore 2:Create Password  3: Remove a domain 4:Enquire Domain 5:Exit
2
Enter security domain:

default
Enter passwd:
passwordmask
Password created for domain:default
0: Encrypt Keystore Password 1:Specify KeyStore 2:Create Password  3: Remove a domain 4:Enquire Domain 5:Exit
  17. パスワードマスクの名前を入力します。これは、設定ファイルでパスワードマスクを識別するために使用する任意の一意の名前です。
  18. マスクしたいパスワードを入力します。
  19. パスワードマスクの作成プロセスを繰り返して、マスクするすべてのパスワードのマスクを作成します。
  20. 5: Exit を選択してプログラムを終了します。
  21. password ディレクトリーに移動します: cd SOA_ROOT/jboss-as/bin/password

リンクのコピー

バグの報告
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る