红帽全球峰会6.8. 将敏感字符串存储在密码库中
您可以使用 tomcat-vault.sh 脚本将敏感字符串存储在密码库中。您可以以交互方式或非互动模式运行 tomcat-vault.sh 脚本。
将敏感字符串添加到密码库时,您必须为字符串指定一个名称。在这种情况下,字符串的名称被称为 属性名称,字符串本身被称为 安全属性。
流程
进入包含
tomcat-vault.sh脚本的目录:-
如果您从归档文件安装了密码库,请转至
JWS_HOME/tomcat/bin目录。 -
如果您从 RPM 软件包安装了密码库,请转至
/opt/rh/jws6/root/usr/bin目录。
-
如果您从归档文件安装了密码库,请转至
要在非互动模式中使用
tomcat-vault.sh脚本,请输入以下命令:$ ./tomcat-vault.sh \ --keystore JWS_HOME/tomcat/vault.keystore \ --keystore-password <vault_password> \ --alias my_vault \ --enc-dir JWS_HOME/tomcat \ --iteration 120 \ --salt 1234abcd \ --vault-block my_block \ --attribute manager_password \ --sec-attr P@SSW0#D
注意
前面的例子基于 交互式 Apache Tomcat 的 Initializing password vault 中的 vault 设置示例。前面的示例存储敏感字符串 P@SSW0""D,其属性名为 manager_password。
运行 tomcat-vault.sh 脚本时,您可以选择指定一个 vault 块来存储密码。如果没有指定块,tomcat-vault.sh 脚本会自动创建块。前面的示例指定了一个名为 my_block 的 vault 块。
