我正在尝试使用ciphertool.bat
(使用WSO2版本5.0.0)在WSO2 Identity Server(usr-mgt.xml)中加密UserStore
连接密码。如何在WSO2的usr-mgt.xml中加密LDAP UserStore密码?
我有一个jks
文件使用相同的密码key
和keystorepassword
。在ciphertool.properties
,修改以下行:
UserStoreManager.Property.ConnectionPassword=repository/conf/user-mgt.xml
我用ciphertool.bat -DConfigure
命令生成的加密密码,我更新ciphertext.properties
文件:
UserStoreManager.Property.ConnectionPassword=RG1Bz7q0VbyTLJ3t2yCKaoquXkZZ0XrgKZ8PgsYp4F4NNiIJ4c16aCEa2AkdYFL+jaPVmbOF/lFK1A0EWFXO35UsQ28DkwtiDKw9er4USm3DML9OlG+Ve/QNXF3RoiLG00DJGeRrqFTuz5SpphGJk1ShidEYvIyzx/5KK4BK1r0CHfMTqNFvwwAr8QY6uUD/bgbn8T99LrleRJu6fA76l77CaruISBdtf/bx1BdE30xN/+OJ5l3R9qrswLNEafxPRiHcvwuHP5BI31m6WiZ/6zUt5+P0NYCYF8aw7qNPt99+z5KAzslrk1pV3fOIirs7skhGwWDuayMa6HUU5f9CyA==
不知道我应该怎么告诉usr-mgt.xml
文件使用加密密码。我只是试图更新属性文件为<Property name="ConnectionPassword">RG1Bz7q0VbyTLJ3t2yCKaoquXkZZ0XrgKZ8PgsYp4F4NNiIJ4c16aCEa2AkdYFL+jaPVmbOF/lFK1A0EWFXO35UsQ28DkwtiDKw9er4USm3DML9OlG+Ve/QNXF3RoiLG00DJGeRrqFTuz5SpphGJk1ShidEYvIyzx/5KK4BK1r0CHfMTqNFvwwAr8QY6uUD/bgbn8T99LrleRJu6fA76l77CaruISBdtf/bx1BdE30xN/+OJ5l3R9qrswLNEafxPRiHcvwuHP5BI31m6WiZ/6zUt5+P0NYCYF8aw7qNPt99+z5KAzslrk1pV3fOIirs7skhGwWDuayMa6HUU5f9CyA==</Property>
这失败了。显然它在我使用unencrypted
密码时有效。这意味着usr-mgt.xml
文件无法理解它应该读取加密的密码。
我也这样做过。我的问题是如何在'usr-mgt.xml'中编写加密密码?它会自动写入吗?如果是的话,那么它不起作用。如上所示,我手动将加密的密码复制到'usr-mgt.xml'中,但它不起作用。 –
在内部发生了什么,运行'ciphertool.bat -DConfigure'时,你更新属性值的'ciphertext.properties'文件正在加密。请在'UserStoreManager.Property.ConnectionPassword = [youentered_passwd]'中检查您的输入值。请检查以上博客条目,它解释更多细节。 –