Algunas propiedades transmiten datos confidenciales, como
identificadores de usuario y contraseñas, que puede que desee cifrar.
Acerca de esta tarea
Cualquier propiedad (excepto la propiedad security.propertyencrypter.class del archivo yfs.properties ) mencionada en los archivos de propiedades de tiempo de ejecución (incluido el archivo sandbox.cfg ) se puede cifrar utilizando el archivo <runtime_sandbox>/properties/customer_overrides.properties .
Para cifrar las propiedades:
Procedimiento
- Prefije el valor de propiedad que desea cifrar con encrypted:. Por ejemplo:
yfs.dblogin.datasource.name=encrypted:encrypted value
Las propiedades con el prefijo encrypted: se descifran automáticamente durante la ejecución.
- Cree una clase de implementación personalizada (por ejemplo,
com.yantra.api.MyEncrypter), que implementa la interfaz YCPEncrypter . Implemente los métodos
encrypt() y decrypt(). Para obtener más información sobre la interfaz, consulte el Javadoc de Sterling™ Order Management System.
Nota: Asegúrese de que los escenarios de cifrado doble se manejen en el método encrypt() .
- Asegúrese de que se pueda acceder a la propiedad security.propertyencrypter.class a través de la variable de entorno CLASSPATH.
- Añada el archivo de clase de implementación personalizada en un archivo JAR y ejecute el script <INSTALL_DIR>/bin/install3rdParty.sh(cmd) para incluir el archivo JAR en la vía de acceso de clases.
- Edite el archivo <runtime_sandbox>/properties/customer_overrides.properties y establezca las propiedades siguientes:
yfs.security.encrypter.class=<value>
yfs.security.propertyencrypter.class=<value>
donde <value> hace referencia al nombre de la clase de implementación personalizada que ha creado en el Paso 2. Por ejemplo: com.yantra.api.MyEncrypter
- Ejecute el script <runtime_sandbox>/bin/setupfiles.sh.
- Vuelva a crear el archivo EAR y despliéguelo de nuevo en el servidor de aplicaciones.