过程 11.42. 设置密码库

1. 确定这个命令的正确的值。

   确定下列参数的值，这个命令将用它们来创建密钥库。关于创建密钥库的信息，请参考下列主题：第 11.13.2 节 “创建一个 Java 密钥库来存储敏感信息” 和 第 11.13.3 节 “设置密钥库密码的掩码并初始化密码库”。

   参数	描述
   KEYSTORE_URL	密钥库文件的 URL 的文件系统路径，它通常类似于 vault.keystore。
   KEYSTORE_PASSWORD	用来访问密钥库的密码。这个值应该被标记。
   KEYSTORE_ALIAS	密钥库的名称。
   SALT	用来加密和解密密钥库值的 Salt。
   ITERATION_COUNT	运行加密算法的次数。
   ENC_FILE_DIR	密钥库命令运行的目录路径。通常是包含密码库的目录。
   host (managed domain only)	你在配置的主机的名称

2. 使用管理 CLI 来启用密码库。

   根据使用的是受管域还是独立服务器配置，分别运行下列命令。用这个步骤里第一步里的值替换命令里的值。

   注意

   如果你使用的是 Microsoft Windows 服务器，请用额外的 \ 字符将目录路径里的每个 \ 字符转义。例如，C:\\data\\vault\\vault.keystore。这是因为单个 \ 仅表示字符转义。

   • 受管域

     /host=YOUR_HOST/core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
     

   • 独立服务器

     /core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
     

   下面是带有假定值的命令示例：

   /core-service=vault:add(vault-options=[("KEYSTORE_URL" => "/home/user/vault/vault.keystore"), ("KEYSTORE_PASSWORD" => "MASK-3y28rCZlcKR"), ("KEYSTORE_ALIAS" => "vault"), ("SALT" => "12438567"),("ITERATION_COUNT" => "50"), ("ENC_FILE_DIR" => "/home/user/vault/")])