Last active
December 17, 2015 08:08
-
-
Save guaxinim/5577580 to your computer and use it in GitHub Desktop.
Criptografia de datasource - JBoss EAP 6
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Criptografia de datasource - JBoss EAP 6 | |
| 1° Gerar o keystore: | |
| keytool -genkey -alias nome_do_alias -keystore arquivo_do_keystore | |
| Exemplo: keytool -genkey -alias jboss -keystore /opt/jboss-eap-6.0/jboss.crypto.keystore | |
| Senha: fndejboss123 | |
| 2° Encriptando a senha: | |
| Executar o script vault.sh que está na pasta bin | |
| /opt/jboss-eap-6.0/bin/vault.sh | |
| 0 - Modo Interativo | |
| Pasta (path) do caminho onde vão ficar os dados encriptados: Criar uma pasta para isso (de preferência dentro do JBoss) | |
| Keystore URL (Onde está a keystore): /opt/jboss-eap-6.0/jboss.crypto.keystore | |
| Senha Informar a senha do keystore | |
| Salt (sequencia de 8 números para criptografia): 12345678 | |
| Iteration Count (número de 0 a 50 para criptografia): 30 | |
| 0 - Store password | |
| Será gerado a saída: | |
| ******************************************** | |
| Masked Password:MASK-1ks.glV8y/zsR1B/z8jDMC | |
| salt:12345678 | |
| Iteration Count:30 | |
| ******************************************** | |
| Keytore Alias (Alias informado na criação do keystore): jboss | |
| Attribute value (Senha a ser encriptada): <informar a senha> | |
| Vault block (Nome do Datasource): AutenticacaoDS | |
| Attribute name (Atributo que será encriptado): password | |
| Será gerado a saída: | |
| ******************************************** | |
| Vault Block:AutenticacaoDS | |
| Attribute Name:password | |
| Shared Key:NGU2YmMzYmEtOTUwNS00ZTNmLTk2YjgtZTAxZjU2MDZlNWM0TElORV9CUkVBS2pib3Nz | |
| Configuration should be done as follows: | |
| VAULT::AutenticacaoDS::password::NGU2YmMzYmEtOTUwNS00ZTNmLTk2YjgtZTAxZjU2MDZlNWM0TElORV9CUkVBS2pib3Nz | |
| ******************************************** | |
| Configurando o keystore no JBoss: | |
| Editar o arquivo host*.xml (modo Domain) ou standalone-*.xml (modo Standalone). | |
| Colocar a tag vault logo após a tag inicial do arquivo: | |
| <vault> | |
| <vault-option name="KEYSTORE_URL" value="/opt/jboss-eap-6.0/vault.keystore"/> | |
| <vault-option name="KEYSTORE_PASSWORD" value="MASK-3c9/Iek9/dw"/> | |
| <vault-option name="KEYSTORE_ALIAS" value="jboss"/> | |
| <vault-option name="SALT" value="12345678"/> | |
| <vault-option name="ITERATION_COUNT" value="30"/> | |
| <vault-option name="ENC_FILE_DIR" value="/opt/jboss-eap-6.0/cert/"/> | |
| </vault> | |
| Configurando a senha no datasource: | |
| Editar o datasource e substituir a senha pela que foi gerada: | |
| De: | |
| <password>senha</password> | |
| Para: | |
| <password>${VAULT::AutenticacaoDS::password::NGU2YmMzYmEtOTUwNS00ZTNmLTk2YjgtZTAxZjU2MDZlNWM0TElORV9CUkVBS2pib3Nz}</password> | |
| Atenção: A senha gerada deve ser colocada entre ${ } |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment