Cómo ofuscar o encriptar la contraseña del almacén de claves de Apache Felix HTTP Service Jetty

Pregunta

¿Cómo ofuscar o encriptar la contraseña del almacén de llaves del HTTP Service Jetty de Apache Félix?

Respuesta

  1. Descargue el jetty-util jar file.

  2. Ejecute el comando:

    java -cp jetty-util-9.4.3.v20170317.jar org.eclipse.jetty.util.security.Password {username} {password}

    Reemplace {username} con un nombre de usuario

    Sustituir {contraseña} por la contraseña del almacén de claves.

    Por ejemplo:

    > java -cp ~/Downloads/jetty-util-9.4.3.v20170317.jar org.eclipse.jetty.util.security.Password password
    2018-05-23 21:06:42.444:INFO::main: Logging initialized @121ms to org.eclipse.jetty.util.log.StdErrLog
    password
    OBF:1v2j1uum1xtv1zej1zer1xtn1uvk1v1v
    MD5:5f4dcc3b5aa765d61d8327deb882cf99
  3. Cree un archivo de texto org.apache.felix.http.config.

  4. Editar el archivo, copie/pegue el valor OBF de la salida en el paso 2 como la propiedad org.apache.felix.https.keystore.password  Incluir org.apache.sling.installer.configuration.pers=B"false" para evitar que el valor persista en el repositorio Oak.  Otras propiedades pueden ser copiadas desde el servidor crx-quickstart/launchpad/config/org/apache/felix/http.config.

    org.apache.sling.installer.configuration.persist=B"false"
    org.apache.felix.https.keystore.password="OBF:1v2j1uum1xtv1zej1zer1xtn1uvk1v1v"
  5. Detener AEM.

  6. Copie el archivo al servidor en crx-quickstart/install/org.apache.felix.http.config.

Logotipo de Adobe

Inicia sesión en tu cuenta