安装多个企业管理服务器时,每个服务器都使用自己的加密密钥,使用加密密钥可以在中央数据库中加密和解密数据。 如果环境使用多个企业管理服务器来将数据写入单个中央数据库或从单个数据库读取数据,则每个服务器必须使用相同的加密密钥。
重要说明! 仅当在使用 -DFIPS_KEY 选项安装辅助企业管理服务器时未指定主企业管理服务器所用的 FIPS 密钥的情况下,才需要完成以下步骤:
将服务器配置为使用相同的加密密钥
JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
此时将显示一条消息,通知您存在同名的文件。
新文件随即被放入该目录。 现在,每个企业管理服务器都使用相同的加密密钥。
JBoss_HOME/server/default/conf/login-config.xml
JBoss_HOME/server/default/deploy/properties-service.xml
现在,主企业管理服务器和辅助企业管理服务器使用相同的加密密钥加密和解密数据。
示例:已加密的 AES 密码
login-config.xml 文件的以下片段显示了已加密的 AES 密码:
<application-policy name="imobjectstoredb">
<authentication>
<login-module code="com.netegrity.jboss.datasource.PasswordEncryptedLogin"
flag="required">
<module-option name="userName">user1</module-option>
<module-option name="password">
{AES}:/lxnvWwAEcYhSmOu3YT3ow==</module-option>
<module-option name="managedConnectionFactoryName">
jboss.jca:name=jdbc/objectstore,service=NoTxCM</module-option>
</login-module>
</authentication>
</application-policy>
|
版权所有 © 2013 CA。
保留所有权利。
|
|