10.11.3. Mascarando a Senha Keystore e Inicialização do Vault da Senha
Pré-requisitos
- O aplicativo
EAP_HOME/bin/vault.shprecisa ser acessado através da linha de comando.
Execute o comando
vault.sh.Execute oEAP_HOME/bin/vault.sh. Inicie a sessão interativa digitando0.Insira o diretório onde os arquivos criptografados serão stored.
Este diretório deve ser bastante seguro, mas o JBoss EAP 6 precisa estar apto a acessá-lo. Caso você tenha seguido a Seção 10.11.2, “Criação do Java Keystore para Sequências Confidenciais do Store”, o seu keystore está num diretório chamadovault/no seu diretório principal. Esta amostra usa o/home/USER/vault/do diretório.Nota
Não se esqueça de incluir a barra à direita no nome do diretório. Tanto use/ou\, dependendo de seu sistema operacional.Insira o caminho ao keystore.
Insira o caminho completo ao arquivo keystore. Esta amostra usa o/home/USER/vault/vault.keystore.Criptografe a senha keystore.
As seguintes etapas criptografam a senha keystore, de forma que você pode usá-la nos arquivos de configuração e aplicativos de forma segura.Insira a senha keystore.
Quando solicitado, insira a senha keystore.Insira o valor salt.
Insira o valor salt de 8 caracteres. O valor salt, juntamente com a contagem de interação (abaixo), são usados para criar o valor hash.Insira a contagem de interação.
Insira o número para contagem de interagem.Anote a informação de senha mascarada.
A senha mascarada, o salt, e a contagem de interação são emitidas para a saída default. Anote-os numa localização segura. Um atacante poderia usá-los para criptografar a senha.Insira o alias do vault.
Quando solicitado, insira o alias do vault. Caso você tenha seguido a Seção 10.11.2, “Criação do Java Keystore para Sequências Confidenciais do Store” para criar o seu vault, o alias évault.
Saia do console interativo.
Digite2para sair do console interativo.
Resultado
A sua senha keystore foi mascarada para uso nos arquivos de configuração e implantações. Além disso, o seu vault é inteiramente configurado e está pronto para uso.
