Red Hat Summit16.3. Criptografia da senha do armazenamento da chave
password_tool. Esta ferramenta irá criptografar e armazenar sua senha de armazenamento da chave. A sua senha de armazenamento da chave estará, então, disponível à Ferramenta de Senha do JBoss para mascaramento das senhas e ao Servidor do Aplicativo JBoss para criptografia das mesmas no período de rodagem.
Procedimento 16.3. Criptografia da senha do armazenamento da chave
- Altere o diretório
jboss-as/bina partir da linha de comando. - Rode a ferramenta da senha usando o comando
./password_tool.shpara sistemas baseados no Unix oupassword_tool.batpara sistemas baseados no Windows.Resultado:A Ferramenta de Senha do JBoss será inicializada e relatará '
Keystore is null. Please specify keystore below:'. - Selecione o '
0: Encrypt Keystore Password' pressionando 0 e Enter.Resultado:A ferramenta de senha responde: '
Enter keystore password'. - Insira a senha de armazenamento de chave especificada no Procedimento 16.2, “Criação de um par de chaves e armazenamento de chave para mascaramento de senha.”.Resultado:
A ferramenta de senha responde: '
Enter Salt (String should be at least 8 characters)'. - Insira uma sequência aleatória de caracteres para fortalecer a criptografia.Resultado:
A ferramenta de senha responde: '
Enter Iterator Count (integer value)'. - Insira um número inteiro para fortalecer a criptografia.Resultado:
A ferramenta da senha responde: '
Keystore Password encrypted into password/jboss_keystore_pass.dat'. - Selecione '
5:Exit' para sair.Resultado:A ferramenta da senha finalizará com a seguinte mensagem: '
Keystore is null. Cannot store.'. Isto é normal. - Opcional:
Disponibilize para leitura o arquivo
password/jboss_keystore_pass.datresultante pelo processo Servidor do Aplicativo do JBoss do proprietário apenas.Nos sistemas baseados no Unix isto é concluído usando o comandochownpara alterar a propriedade do processo do Servidor do Aplicativo JBoss e ochmod 600 jboss-keystore_pass.datpara disponibilizar o arquivo para leitura pelo proprietário.Esta etapa é recomendada para aumentar a segurança de seu servidor. Perceba que se esta chave criptografada estiver comprometida, a segurança oferecida pela senha mascarada será significativamente reduzida. Este arquivo deve ser armazenado num sistema de arquivo de segurança.Nota: o processo proprietário do Servidor do Aplicativo JBoss não deve possuir acesso de logon de console interativo. Neste caso, você executará estas operações como outro usuário. A criação de senhas mascaradas requer acesso de leitura ao armazenamento da chave, portanto você deverá completar a configuração de senhas mascaradas antes de restringir as permissões do arquivo de armazenamento de chave.
Você deve apenas executar este procedimento de criptografia de senha do armazenamento de chave uma vez. Caso você insira a senha errada do keystore ou altere o armazenamento da chave um dia mais tarde, você deverá deletar o arquivo jboss-keystore_pass.dat e repetir este procedimento. Perceba que se alterar o armazenamento da chave, quaisquer senhas mascaradas que foram anteriormente geradas não funcionarão.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}