검색

5.9. 구성 파일의 암호 암호화

download PDF

기본적으로 AMQ 브로커는 구성 파일의 모든 암호를 일반 텍스트로 저장합니다. 무단 액세스를 방지하기 위해 올바른 권한으로 모든 구성 파일을 보호해야 합니다. 또한 일반 텍스트 암호를 암호화하거나 마스킹 하여 원치 않는 시청자가 문서를 읽지 못하도록 암호화하거나 마스킹할 수 있습니다.

5.9.1. 암호화된 암호 정보

암호화된 또는 마스킹된 암호는 일반 텍스트 암호의 암호화된 버전입니다. 암호화된 버전은 AMQ Broker에서 제공하는 마스크 명령줄 유틸리티에 의해 생성됩니다. mask 유틸리티에 대한 자세한 내용은 명령줄 도움말 설명서를 참조하십시오.

$ <broker_instance_dir>/bin/artemis help mask

암호를 마스크하려면 일반 텍스트 값을 암호화된 값으로 바꿉니다. 마스킹된 암호는 실제 값이 필요할 때 해독되도록 식별자 ENC() 로 래핑해야 합니다.

다음 예에서 구성 파일 < broker_instance_dir> /etc/bootstrap.xml 에는 keyStorePasswordtrustStorePassword 매개변수에 대한 마스킹된 암호가 포함되어 있습니다.

<web bind="https://localhost:8443" path="web"
     keyStorePassword="ENC(-342e71445830a32f95220e791dd51e82)"
     trustStorePassword="ENC(32f94e9a68c45d89d962ee7dc68cb9d1)">
    <app url="activemq-branding" war="activemq-branding.war"/>
</web>

다음 구성 파일과 함께 마스킹된 암호를 사용할 수 있습니다.

  • broker.xml
  • bootstrap.xml
  • management.xml
  • artemis-users.properties
  • login.config ( LDAPLoginModule과 함께 사용)

구성 파일은 < broker_instance_dir> /etc 에 있습니다.

참고

ctdb-users.properties 는 해시된 마스킹된 암호만 지원합니다. 사용자가 브로커 생성 시 생성되면 artemis-users.properties 에는 기본적으로 해시된 암호가 포함됩니다. 기본 PropertiesLoginModuleartemis-users.properties 파일에서 암호를 디코딩하지 않지만 대신 입력을 해시하고 암호 확인을 위해 두 개의 해시된 값을 비교합니다. 해시된 암호를 마스크된 암호로 변경하면 AMQ Broker 관리 콘솔에 액세스할 수 없습니다.

broker.xml,bootstrap.xml,management.xml, login.config 는 마스킹되었지만 해시되지 않은 암호를 지원합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.