1. дома
  2. Вопрос и ответ
  3. Как мы можем использовать безопасное хранилище в wso2esb

Как мы можем использовать безопасное хранилище в wso2esb

2014-02-05 1 views
0

Я использую wso2esb4.8.0 как бы подойти к скрытию пароля с помощью опции безопасного хранилища. Я не могу найти подходящие документы. Какая связь между сервером wso2carbon и wso2esb. Если я хочу использовать защищенное хранилище в wso2esb я не нужно устанавливать сервер wso2carbon также или мы непосредственно использовать это я сделал следующие изменения вКак мы можем использовать безопасное хранилище в wso2esb

/repository/conf/security/secret-config.properties

я сделал ниже изменения в этом файле, но не использовать

# 
#keystore.identity.location=/home/youtility2/Desktop/ESB/wso2/wso2esb-4.8.0/repository/resources/security/wso2carbon.jks 
#keystore.identity.type=JKS 
#keystore.identity.alias=wso2carbon 
#keystore.identity.store.password=identity.store.password 
#keystore.identity.store.secretProvider=com.sample.password.callback.handler.HardCodedSecretCallbackHandler 
#secretRepositories.file.provider=org.wso2.securevault.secret.repository.FileBaseSecretRepositoryProvider 

#secretRepositories.file.location=repository/conf/security/cipher-text.properties 

#secretRepositories=file 

#keystore.identity.key.password=identity.key.password 

#carbon.secretProvider=org.wso2.securevault.secret.handler.SecretManagerSecretCallbackHandler 

#keystore.identity.key.secretProvider=com.sample.password.callback.handler.HardCodedSecretCallbackHandler 

#keystore.identity.alias=wso2carbon 

#keystore.identity.key.password=wso2carbon 
##keystore.identity.key.secretProvider=<any implementation of org.apache.synapse.commons.security.secret.SecretCallbackHandler> 
##keystore.identity.parameters=enableHostnameVerifier=false;keyStoreCertificateFilePath=/home/esb.cer 
# 
#keystore.trust.location=repository/resources/security/client-truststore.jks 
#keystore.trust.type=JKS 
#keystore.trust.alias=wso2carbon 
#keystore.trust.store.password=wso2carbon 
##keystore.trust.store.secretProvider=<any implementation of org.apache.synapse.commons.security.secret.SecretCallbackHandler> 
#

и перезапустил ESB, но я не в состоянии использовать защищенный Vault

vault key="my.pwd.login" 
pwd="****" 
repeat="****"

получать ошибки из консоли, как это

ERROR - CipherInitializer No secret repositories have been configured 
[2014-02-05 14:50:50,547] ERROR - CipherInitializer Either Configuration properties can not be loaded or No secret repositories have been configured please check PRODUCT_HOME/repository/conf/security refer links related to configure WSO2 Secure vault 
[2014-02-05 14:50:50,547] ERROR - MediationSecurityAdminService Either Configuration properties can not be loaded or No secret repositories have been configured please check PRODUCT_HOME/repository/conf/security refer links related to configure WSO2 Secure vault 
[2014-02-05 14:50:50,548] ERROR - MediationSecurityAdminService Failed to load security key store information ,Configure secret-conf.properties properly by referring to http://docs.wso2.org/display/Carbon402/WSO2+Carbon+Secure+Vault 
org.apache.axis2.AxisFault: Failed to load security key store information ,Configure secret-conf.properties properly by referring to http://docs.wso2.org/display/Carbon402/WSO2+Carbon+Secure+Vault 
    at org.wso2.carbon.mediation.security.vault.MediationSecurityAdminService.handleException(MediationSecurityAdminService.java:83) 
    at org.wso2.carbon.mediation.security.vault.MediationSecurityAdminService.doEncrypt(MediationSecurityAdminService.java:54)

* * "

Спасибо заранее, Фейсал.

источник

2014-02-05 faisal shaik

ответ

0

Продукты WSO2, такие как ESB, API Manager, построены на основе каркаса WSO2 Carbon. Таким образом, мы можем ссылаться на ESB, APIM и т. Д. Как серверы на основе углерода. Итак, следуйте шагам конфигурации, приведенным в carbon docs page on secure vault в ESB. Я считаю, что руководство довольно наглядное.

Обратите внимание: строки, начинающиеся с символа '#', означают, что это комментарий. Таким образом, вы должны удалить символ «#» из файла /repository/conf/security/secret-conf.properties.

источник

2014-02-05 11:10:43

+0

его спрашивали о классе :::::::: ERROR - SecretCallbackHandlerFactory SecretCallbackHandler не может быть найдено для имени класса: com.sample.password.callback.handler.HardCodedSecretCallbackHandler java.lang.ClassNotFoundException: com.sample.password .callback.handler.HardCodedSecretCallbackHandler \t at java.net.URLClassLoader $ 1.run (URLClassLoader.java:217) –

+0

Это потому, что вы установили этот класс для атрибута 'keystore.identity.key.secretProvider' в secrect-conf .properties. Вам нужно сделать банку из этого класса и скопировать ее в репозиторий/компоненты/lib. И затем перезапустите сервер. –

+0

, но я не писал ни одного класса, который хотел бы использовать класс по умолчанию .... и ошибка похожа на эту ОШИБКУ - JKSKeyStoreLoader IOError loading keyStore из '/home/youti/Desktop/ESB/wso2/wso2esb-4.8.0/repository /resources/security/wso2carbon.jks ' java.io.IOException: Keystore был изменен, или пароль был неправильным –

0

Вы можете использовать безопасное хранилище для предопределенного предопределенного пароля файла конфигурации, который можно найти в каталоге/repository/conf (axis2.xml, master-datasource.xml и user-mgt.xml и т. Д.). Сначала я думаю, вам нужно определить, какой пароль вы хотите защитить. Затем настройте свой фактический пароль в файле cipher-text.properties в отношении псевдонима. Вы можете запустить скрипт ciphertool.sh для автоматической настройки другой конфигурации. Пожалуйста, обратитесь к this за более подробной информацией. Обратите внимание, что при реализации по умолчанию пароль зашифровывается с помощью файла wso2carbon.jks.

источник

2014-02-05 11:28:18 Asela

 Смежные вопросы

  • Нет связанных вопросов^_^