如何在Liberty Profile中設置wlp.password.encryption.key的值

Question

我們試圖加密存儲在Liberty Profile的server.xml中的敏感信息。爲此，我們使用securityUtility「aes」編碼類型的工具。從IBM信息中心瞭解，可以使用wlp.password.encryption.key屬性爲加密設置自定義鍵值。如果未設置此值，則該工具將使用默認值。 我們希望爲wlp.password.encryption.key屬性設置自定義值，以便在加密過程中使用它。

但是我找不到任何細節，我們如何設置此屬性。什麼是使用的語法？

Answer 1

下面是一些有關如何使用加密密鑰 - Liberty profile: The limits to protection through password encryption

用於解密可以從默認通過設置wlp.password.encryption.key財產被覆蓋的加密密鑰。此 屬性不應在存儲密碼的server.xml文件中進行設置，而應在文件 server.xml包含的單獨配置文件中進行設置。這個單獨的配置文件應該只包含 單個屬性聲明，並且應該存儲在服務器的正常 配置目錄之外。這可確保在運行服務器 轉儲或程序包命令時不包含包含密鑰的文件 。
也可以將加密密鑰屬性指定爲引導屬性。

如何定義屬性（在server.xml中或在單獨的文件）：

<server> 
    ... 
    <variable name="wlp.password.encryption.key" value="yourKey" /> 
</server> 

如何包括server.xml中單獨的文件：

<server> 
    ... 
    <include location="${shared.config.dir}/key.xml" /> 
</server> 

bootstrap.properties是可選的文件它在默認情況下不存在。您必須在存儲server.xml的相同目錄中創建它，默認情況下爲usr/servers/server_name。
在那裏定義條目是這樣的：

wlp.password.encryption.key = yourKey