Cifrado mediante archivos de propiedades

Algunas propiedades transmiten datos confidenciales, como identificadores de usuario y contraseñas, que puede que desee cifrar.

Acerca de esta tarea

Cualquier propiedad (excepto la propiedad security.propertyencrypter.class del archivo yfs.properties ) mencionada en los archivos de propiedades de tiempo de ejecución (incluido el archivo sandbox.cfg ) se puede cifrar utilizando el archivo <runtime_sandbox>/properties/customer_overrides.properties .

Para cifrar las propiedades:

Procedimiento

  1. Prefije el valor de propiedad que desea cifrar con encrypted:. Por ejemplo:
    yfs.dblogin.datasource.name=encrypted:encrypted value

    Las propiedades con el prefijo encrypted: se descifran automáticamente durante la ejecución.

  2. Cree una clase de implementación personalizada (por ejemplo, com.yantra.api.MyEncrypter), que implementa la interfaz YCPEncrypter . Implemente los métodos encrypt() y decrypt(). Para obtener más información sobre la interfaz, consulte el Javadoc de Sterling™ Order Management System.
    Nota: Asegúrese de que los escenarios de cifrado doble se manejen en el método encrypt() .
  3. Asegúrese de que se pueda acceder a la propiedad security.propertyencrypter.class a través de la variable de entorno CLASSPATH.
  4. Añada el archivo de clase de implementación personalizada en un archivo JAR y ejecute el script <INSTALL_DIR>/bin/install3rdParty.sh(cmd) para incluir el archivo JAR en la vía de acceso de clases.
  5. Edite el archivo <runtime_sandbox>/properties/customer_overrides.properties y establezca las propiedades siguientes:
    yfs.security.encrypter.class=<value>
    yfs.security.propertyencrypter.class=<value>
    donde <value> hace referencia al nombre de la clase de implementación personalizada que ha creado en el Paso 2. Por ejemplo: com.yantra.api.MyEncrypter
  6. Ejecute el script <runtime_sandbox>/bin/setupfiles.sh.
  7. Vuelva a crear el archivo EAR y despliéguelo de nuevo en el servidor de aplicaciones.