搜索

5.9. 加密配置文件中的密码

download PDF

默认情况下,AMQ Broker 将所有密码都以纯文本形式存储在配置文件中。务必使用正确的权限保护所有配置文件,以防止未经授权的访问。您还可以加密或 屏蔽 纯文本密码,以防止不需要的查看器读取它们。

5.9.1. 关于加密的密码

加密或 屏蔽 的密码是纯文本密码的加密版本。加密版本由 AMQ Broker 提供的 掩码 命令行实用程序生成。有关 掩码 工具的更多信息,请参阅命令行帮助文档:

$ <broker_instance_dir>/bin/artemis help mask

要屏蔽密码,请将其纯文本值替换为加密密码。屏蔽的密码必须使用标识符 ENC() 括起,以便在需要实际值时解密。

在以下示例中,配置文件 <broker_instance_dir>/etc/bootstrap.xml 包含用于 keyStorePassword 和 trustStorePassword 参数的屏蔽密码。

<web bind="https://localhost:8443" path="web"
     keyStorePassword="ENC(-342e71445830a32f95220e791dd51e82)"
     trustStorePassword="ENC(32f94e9a68c45d89d962ee7dc68cb9d1)">
    <app url="activemq-branding" war="activemq-branding.war"/>
</web>

您可以将屏蔽的密码与以下配置文件搭配使用:

  • broker.xml
  • bootstrap.xml
  • management.xml
  • artemis-users.properties
  • login.config(用于 LDAPLoginModule

配置文件位于 <broker_instance_dir>/etc

注意

Artemis-users.properties 仅支持已散列化的屏蔽密码。在创建代理时创建用户时,arte mis-users.properties 默认包含散列化密码。默认 PropertiesLoginModule 不会解码 artemis-users.properties 文件中的密码,而是对输入进行哈希并比较两个哈希值以进行密码验证。将哈希密码更改为屏蔽的密码不允许访问 AMQ Broker 管理控制台。

broker.xmlbootstrap.xmlmanagement.xmllogin.config 支持被屏蔽但未哈希的密码。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.