Frage

Wie verschleiert man das Jetty-KeyStore-Passwort des Apache Felix HTTP Service?

Antwort

  1. Laden Sie die jetty-util jar-Datei herunter.

  2. Führen Sie folgenden Befehl aus:

    java -cp jetty-util-9.4.3.v20170317.jar org.eclipse.jetty.util.security.Password {password}

    Ersetzen Sie {password} mit dem Passwort des KeyStores.

    Beispiel:

    > java -cp ~/Downloads/jetty-util-9.4.3.v20170317.jar org.eclipse.jetty.util.security.Password password
    2018-05-23 21:06:42.444:INFO::main: Logging initialized @121ms to org.eclipse.jetty.util.log.StdErrLog
    password
    OBF:1v2j1uum1xtv1zej1zer1xtn1uvk1v1v
    MD5:5f4dcc3b5aa765d61d8327deb882cf99
  3. Erstellen Sie die Textdatei org.apache.felix.http.config.

  4. Bearbeiten Sie die Datei, kopieren/fügen Sie den OBF-Wert aus der Ausgabe in Schritt 2 als org.apache.felix.https.keystore.password-Eigenschaft ein.  Fügen Sie org.apache.sling.installer.configuration.persist=B"false" ein, um zu vermeiden, dass der Wert im Oak-Repository beibehalten wird.  Andere Eigenschaften können vom Server unter crx-quickstart/launchpad/config/org/apache/felix/http.config kopiert werden.

    org.apache.sling.installer.configuration.persist=B"false"
    org.apache.felix.https.keystore.password="OBF:1v2j1uum1xtv1zej1zer1xtn1uvk1v1v"
  5. AEM stoppen.

  6. Kopieren Sie die Datei unter crx-quickstart/install/org.apache.felix.http.config auf den Server.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie