5.9. 구성 파일의 암호 암호화
기본적으로 AMQ 브로커는 구성 파일의 모든 암호를 일반 텍스트로 저장합니다. 무단 액세스를 방지하기 위해 올바른 권한으로 모든 구성 파일을 보호해야 합니다. 또한 일반 텍스트 암호를 암호화하거나 마스킹 하여 원치 않는 시청자가 문서를 읽지 못하도록 암호화하거나 마스킹할 수 있습니다.
5.9.1. 암호화된 암호 정보
암호화된 또는 마스킹된 암호는 일반 텍스트 암호의 암호화된 버전입니다. 암호화된 버전은 AMQ Broker에서 제공하는 마스크 명령줄 유틸리티에 의해 생성됩니다. mask 유틸리티에 대한 자세한 내용은 명령줄 도움말 설명서를 참조하십시오.
$ <broker_instance_dir>/bin/artemis help mask
암호를 마스크하려면 일반 텍스트 값을 암호화된 값으로 바꿉니다. 마스킹된 암호는 실제 값이 필요할 때 해독되도록 식별자 ENC() 로 래핑해야 합니다.
다음 예에서 구성 파일 < broker_instance_dir> /etc/bootstrap.xml 에는 keyStorePassword 및 trustStorePassword 매개변수에 대한 마스킹된 암호가 포함되어 있습니다.
<web bind="https://localhost:8443" path="web"
keyStorePassword="ENC(-342e71445830a32f95220e791dd51e82)"
trustStorePassword="ENC(32f94e9a68c45d89d962ee7dc68cb9d1)">
<app url="activemq-branding" war="activemq-branding.war"/>
</web>다음 구성 파일과 함께 마스킹된 암호를 사용할 수 있습니다.
- broker.xml
- bootstrap.xml
- management.xml
- artemis-users.properties
-
login.config (
LDAPLoginModule과 함께 사용)
구성 파일은 < broker_instance_dir> /etc 에 있습니다.
ctdb-users.properties 는 해시된 마스킹된 암호만 지원합니다. 사용자가 브로커 생성 시 생성되면 artemis-users.properties 에는 기본적으로 해시된 암호가 포함됩니다. 기본 PropertiesLoginModule 은 artemis-users.properties 파일에서 암호를 디코딩하지 않지만 대신 입력을 해시하고 암호 확인을 위해 두 개의 해시된 값을 비교합니다. 해시된 암호를 마스크된 암호로 변경하면 AMQ Broker 관리 콘솔에 액세스할 수 없습니다.
broker.xml,bootstrap.xml,management.xml, login.config 는 마스킹되었지만 해시되지 않은 암호를 지원합니다.
