16.2. Gera um armazenamento de chave e uma senha mascarada.
O mascaramento de senha usa um par de chave público/privado para as senhas criptografadas. Você precisa gerar um par de chave para uso com o mascaramento de senha. Por padrão, a Plataforma do Aplicativo JBoss Enterprise 5 espera por um par de chaves com o alias
jboss num armazenamento de chave no jboss-as/bin/password/password.keystore.
Os seguintes procedimentos seguem a configuração padrão. Caso você deseje alterar a localização do armazenamento da chave ou o alias da chave, você precisará alterar a configuração padrão e deverá referir-se à Seção 16.6, “Alteração dos padrões da mascaramento da senha” para maiores informações.
Procedimento 16.2. Criação de um par de chaves e armazenamento de chave para mascaramento de senha.
- Altere o diretório para o diretório
jboss-as/bin/passworda partir da linha de comando. - Use o
keytoolpara gerar um par de chave com o seguinte comando:keytool -genkey -alias jboss -keyalg RSA -keysize 1024 -keystore password.keystoreImportante:Você deverá especificar a mesma senha para o armazenamento da chave e o par de chave.
- Opcional:
Disponibilize o password.keystore resultante para leitura pelo processo do Servidor do Aplicativo JBoss para o proprietário apenas.
Isto é realizado nos sistemas baseados no Unix pelo uso do comando para alterar a propriedade do processo do Servidor do Aplicativo JBoss do proprietário e ochmod 600 password.keystorepara disponibilizar o arquivo para leitura apenas para o proprietário.Esta etapa é recomendada para aumentar a segurança do seu servidor.Perceba: a propriedade do processo do Servidor do Aplicativo JBoss não deve ser um acesso de logon de console interativo. Neste caso, você estará executando estas operações como outro usuário. A criação de senhas mascaradas requer acesso de leitura ao armazenamento da chave, de forma que você desejará completar a configuração das senhas mascaradas antes de restringir as permissões do arquivo de armazenamento de chave.
Refira-se à Seção 15.1, “Visão Geral de Criptografia do SSL”, para maiores informações sobre os armazenamentos de chave e o comando
keytool.