Show Table of Contents
11.13.3. 设置密钥库密码的掩码并初始化密码库
运行
vault.sh命令。运行EAP_HOME/bin/vault.sh。输入0启动新的交互式会话。输入保存加密文件的目录。
这个目录应该只能被有限的用户访问。至少运行 JBoss EAP 的用户帐号需要读-写权限。如果您遵循 第 11.13.2 节 “创建一个 Java 密钥库来存储敏感信息” 里的步骤,您的密钥库会位于EAP_HOME/vault/目录里。注意
不要忘记目录名后面的斜杠。根据操作系统来使用/或\。输入密钥库的路径。
输入密钥库文件的完整路径。这个例子使用了EAP_HOME/vault/vault.keystore。加密密钥库的密码。
下面的步骤加密了密钥库的密码,所以你可以在配置文件和应用程序里安全地使用它了。输入密钥库的密码。
遇到提示时,输入密钥库的密码。输入一个 salt 值。
输入 8 个字符的 salt 值。这个 salt 值和下面的迭代计数用于创建哈希值。输入迭代计数。
输入迭代计数的值。记录密码掩码信息。
密码掩码、salt 和迭代计数都输出在标准输出里。将其记录在一个安全的位置。攻击者可能用它们来破解密码。输入 vault 的别名。
遇到提示时,输入 vault 的别名。如果你按照 第 11.13.2 节 “创建一个 Java 密钥库来存储敏感信息” 来创建 vault,那么别名应该是vault。
退出交互式控制台。
输入2来退出交互式控制台。
结果
你的密钥库密码已设置掩码,可用于配置文件和部署了。此外,你的 vault 已配置完全且可以使用了。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.