如何在Liberty Profile中设置wlp.password.encryption.key的值

Question

我们试图加密存储在Liberty Profile的server.xml中的敏感信息。为此，我们使用securityUtility“aes”编码类型的工具。从IBM信息中心了解，可以使用wlp.password.encryption.key属性为加密设置自定义键值。如果未设置此值，则该工具将使用默认值。 我们希望为wlp.password.encryption.key属性设置自定义值，以便在加密过程中使用它。

但是我找不到任何细节，我们如何设置此属性。什么是使用的语法？

Answer 1

下面是一些有关如何使用加密密钥 - Liberty profile: The limits to protection through password encryption

用于解密可以从默认通过设置wlp.password.encryption.key财产被覆盖的加密密钥。此 属性不应在存储密码的server.xml文件中进行设置，而应在文件 server.xml包含的单独配置文件中进行设置。这个单独的配置文件应该只包含 单个属性声明，并且应该存储在服务器的正常 配置目录之外。这可确保在运行服务器 转储或程序包命令时不包含包含密钥的文件 。
也可以将加密密钥属性指定为引导属性。

如何定义属性（在server.xml中或在单独的文件）：

<server> 
    ... 
    <variable name="wlp.password.encryption.key" value="yourKey" /> 
</server> 

如何包括server.xml中单独的文件：

<server> 
    ... 
    <include location="${shared.config.dir}/key.xml" /> 
</server> 

bootstrap.properties是可选的文件它在默认情况下不存在。您必须在存储server.xml的相同目录中创建它，默认情况下为usr/servers/server_name。
在那里定义条目是这样的：

wlp.password.encryption.key = yourKey