WSO2 ESB Secure Vault:更改默认密钥库密码
WSO2 ESB Secure Vault: Change Default KeyStore Password
我正在尝试修改默认的 wso2carbon.jks 密钥库密码。
我已按照此处的安全保管库配置说明进行操作:https://docs.wso2.com/display/ESB490/Working+with+Passwords
但是,这只是使用默认的 WSO2 密钥库密码加密您的密码,这可能不是最安全的密码加密方法。
如何更改默认密钥库密码?
到目前为止我尝试过的:
我尝试使用 java keytool 实用程序修改 wso2carbon.jks 文件。
此代码似乎悄悄地接受商店密码更改:
C:\Users> keytool –storepasswd –new MyNewPassword –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks
Enter keystore password: wso2carbon
我想尝试为 wso2carbon 别名设置密码
C:\Users> keytool –keypasswd –alias wso2carbon –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks
Enter keystore password: wso2carbon
Enter key password for <wso2carbon>: wso2carbon
New key password for <wso2carbon>: myNewPassword
Re-enter new key password for <wso2carbon>: myNewPassword
但是下次启动 ESB 时,我遇到了很多身份验证错误。
如果有人可以为我提供一些有关如何更改此默认密码的指导,我将不胜感激。
好的,因为我不太明白这个 JKS 文件中发生了什么,所以我将要 post 我是如何解决默认密码更改问题的。至少如果您不是加密专家,您可以保护您的密码。
对于下面的代码摘录,我使用了 WSO2 Home 和 ESB Home 来表示通用 WSO2 目录的路径。例如,
WSO2 主页 = C:\WSO2
ESB 主页 = [WSO2 主页]\wso2esb-4.9.0
关闭你的 WSO2 ESB 实例,如果它是 运行ning
修改WSO2打包的JKS文件的keystore密码。使用默认 "wso2carbon" 密码验证密码更改请求。
C:\Users> keytool –storepasswd –new MyNewPassword –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks
Enter keystore password: wso2carbon
现在您已经定义了一个新的密钥库密码,您需要为 wso2carbon 别名设置密码,我认为它位于 JKS 密钥库中。
C:\Users> keytool –keypasswd –alias wso2carbon –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks
Enter keystore password: myNewPassword
Enter key password for <wso2carbon>: myNewPassword
New key password for <wso2carbon>: myNewPassword
Re-enter new key password for <wso2carbon>: myNewPassword
现在您实际上需要 re-encrypt/encrypt ESB 主目录中的新密码。转到 \respository\conf\security\cipher-text.properties 并编辑文件。在我的属性文件中,我已经加密了我的密码,但我只是删除了特定的加密字符串,并在 方括号 内用我的新密码替换了它们。例如,
#Thu Jan 14 15:03:03 EST 2016
Carbon.Security.KeyStore.Password=[myNewPassword]
Carbon.Security.KeyStore.KeyPassword=[myNewPassword]
UserManager.AdminUser.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%23l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@4028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543
Server.Service.Connector.keystorePass=[myNewPassword]
Carbon.Security.TrustStore.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%23l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@4028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543
Datasources.WSO2_CARBON_DB.Configuration.Password=3-asdfasdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%23l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@4028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543+0=432432049234-23423
然后打开命令行并执行:cd [ESB Home]\bin
现在您位于 ESB 安装的 bin 目录中,运行 命令:
ciphertool.bat -Dconfigure
这将更新cipher-text.properties 文件并加密纯文本密码。
再次启动您的 ESB,在出现提示时提供新的密钥库密码。
我正在尝试修改默认的 wso2carbon.jks 密钥库密码。
我已按照此处的安全保管库配置说明进行操作:https://docs.wso2.com/display/ESB490/Working+with+Passwords
但是,这只是使用默认的 WSO2 密钥库密码加密您的密码,这可能不是最安全的密码加密方法。
如何更改默认密钥库密码?
到目前为止我尝试过的:
我尝试使用 java keytool 实用程序修改 wso2carbon.jks 文件。
此代码似乎悄悄地接受商店密码更改:
C:\Users> keytool –storepasswd –new MyNewPassword –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks
Enter keystore password: wso2carbon
我想尝试为 wso2carbon 别名设置密码
C:\Users> keytool –keypasswd –alias wso2carbon –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks
Enter keystore password: wso2carbon
Enter key password for <wso2carbon>: wso2carbon
New key password for <wso2carbon>: myNewPassword
Re-enter new key password for <wso2carbon>: myNewPassword
但是下次启动 ESB 时,我遇到了很多身份验证错误。
如果有人可以为我提供一些有关如何更改此默认密码的指导,我将不胜感激。
好的,因为我不太明白这个 JKS 文件中发生了什么,所以我将要 post 我是如何解决默认密码更改问题的。至少如果您不是加密专家,您可以保护您的密码。
对于下面的代码摘录,我使用了 WSO2 Home 和 ESB Home 来表示通用 WSO2 目录的路径。例如,
WSO2 主页 = C:\WSO2
ESB 主页 = [WSO2 主页]\wso2esb-4.9.0
关闭你的 WSO2 ESB 实例,如果它是 运行ning
修改WSO2打包的JKS文件的keystore密码。使用默认 "wso2carbon" 密码验证密码更改请求。
C:\Users> keytool –storepasswd –new MyNewPassword –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks Enter keystore password: wso2carbon
现在您已经定义了一个新的密钥库密码,您需要为 wso2carbon 别名设置密码,我认为它位于 JKS 密钥库中。
C:\Users> keytool –keypasswd –alias wso2carbon –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks Enter keystore password: myNewPassword Enter key password for <wso2carbon>: myNewPassword New key password for <wso2carbon>: myNewPassword Re-enter new key password for <wso2carbon>: myNewPassword
现在您实际上需要 re-encrypt/encrypt ESB 主目录中的新密码。转到 \respository\conf\security\cipher-text.properties 并编辑文件。在我的属性文件中,我已经加密了我的密码,但我只是删除了特定的加密字符串,并在 方括号 内用我的新密码替换了它们。例如,
#Thu Jan 14 15:03:03 EST 2016 Carbon.Security.KeyStore.Password=[myNewPassword] Carbon.Security.KeyStore.KeyPassword=[myNewPassword] UserManager.AdminUser.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%23l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@4028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543 Server.Service.Connector.keystorePass=[myNewPassword] Carbon.Security.TrustStore.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%23l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@4028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543 Datasources.WSO2_CARBON_DB.Configuration.Password=3-asdfasdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%23l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@4028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543+0=432432049234-23423
然后打开命令行并执行:
cd [ESB Home]\bin
现在您位于 ESB 安装的 bin 目录中,运行 命令:
ciphertool.bat -Dconfigure
这将更新cipher-text.properties 文件并加密纯文本密码。再次启动您的 ESB,在出现提示时提供新的密钥库密码。