Red Hat Summit5.9. 구성 파일에서 암호 암호화
기본적으로 AMQ Broker는 구성 파일의 모든 암호를 일반 텍스트로 저장합니다. 권한이 없는 액세스를 방지하기 위해 모든 구성 파일을 올바른 권한으로 보호하십시오. 또한 일반 텍스트 암호를 암호화하거나 마스크 하여 원하지 않는 뷰어가 읽을 수 없도록 할 수 있습니다.
5.9.1. 암호화된 암호 정보
암호화되거나 마스킹된 password는 일반 텍스트 암호의 암호화된 버전입니다. 암호화된 버전은 AMQ Broker에서 제공하는 마스크 명령줄 유틸리티에 의해 생성됩니다. 마스크 유틸리티에 대한 자세한 내용은 명령줄 도움말 설명서를 참조하십시오.
$ <broker_instance_dir>/bin/artemis help mask
암호를 마스킹하려면 일반 텍스트 값을 암호화된 값으로 바꿉니다. 마스킹된 암호는 실제 값이 필요할 때 암호를 해독하도록 식별자 ENC() 로 래핑해야 합니다.
다음 예에서 구성 파일 < broker_instance_dir> /etc/bootstrap.xml 에는 keyStorePassword 및 trustStorePassword 매개변수에 대한 마스크된 암호가 포함되어 있습니다.
<web bind="https://localhost:8443" path="web"
keyStorePassword="ENC(-342e71445830a32f95220e791dd51e82)"
trustStorePassword="ENC(32f94e9a68c45d89d962ee7dc68cb9d1)">
<app url="activemq-branding" war="activemq-branding.war"/>
</web>다음 구성 파일에서 마스킹된 암호를 사용할 수 있습니다.
- broker.xml
- bootstrap.xml
- management.xml
- artemis-users.properties
-
login.config (
LDAPLoginModule과 함께 사용하는 경우)
구성 파일은 < broker_instance_dir> /etc 에서 찾을 수 있습니다.
Artemis-users.properties 는 해시된 암호만 지원합니다. 사용자가 브로커 생성 시 생성될 때 artemis-users.properties 에는 기본적으로 해시된 암호가 포함됩니다. 기본 PropertiesLoginModule 은 artemis-users.properties 파일에서 암호를 디코딩하지 않지만 입력을 해시하고 암호 확인을 위해 해시된 두 값을 비교합니다. 해시된 암호를 마스킹된 암호로 변경하면 AMQ Broker 관리 콘솔에 액세스할 수 없습니다.
broker.xml,bootstrap.xml,management.xml, login.config 는 마스킹되었지만 해시되지 않은 암호를 지원합니다.
5.9.2. 구성 파일에서 암호 암호화
다음 예제에서는 broker.xml 구성 파일에서 cluster-password 의 값을 마스킹하는 방법을 보여줍니다.
절차
명령 프롬프트에서
마스크유틸리티를 사용하여 암호를 암호화합니다.$ <broker_instance_dir>/bin/artemis mask <password>result: 3a34fd21b82bf2a822fa49a8d8fa115d마스킹할 일반 텍스트 암호가 포함된 <
broker_instance_dir> /etc/broker.xml구성 파일을 엽니다.<cluster-password> <password> </cluster-password>일반 텍스트 암호를 암호화된 값으로 바꿉니다.
<cluster-password> 3a34fd21b82bf2a822fa49a8d8fa115d </cluster-password>ENC()식별자로 암호화된 값을 래핑합니다.<cluster-password> ENC(3a34fd21b82bf2a822fa49a8d8fa115d) </cluster-password>
이제 설정 파일에 암호화된 암호가 포함됩니다. 암호가 ENC() 식별자로 래핑되므로 AMQ Broker가 사용하기 전에 암호를 해독합니다.
추가 리소스
- AMQ Broker에 포함된 구성 파일에 대한 자세한 내용은 1.1절. “AMQ Broker 구성 파일 및 위치” 을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}