Générer des mots de passe sécurisés pour la couverture du code

A propos de cette tâche

Procédure

1. Créez un fichier de propriétés contenant un chemin d'accès valide à un fichier keystore. Si le fichier est destiné à configurer le service de couverture du code, la clé doit être ccskeystorefile. Si le fichier sert à démarrer le démon en mode sécurisé ou à configurer l'autorisation, la clé doit être keystorefile. Il n'est pas nécessaire de spécifier le mot de passe du keystore dans le fichier de propriétés avant d'exécuter l'outil. Si elle est spécifiée, elle sera écrasée.
   • Sous Windows et Linux, vous trouverez les fichiers d'exemple suivants :
     • <install_location>/headless-cc/ccskeystoreinfo.properties
     • <install_location>/headless-cc/keystoreinfo.properties
   • Sur le site z/OS, vous trouverez les exemples de fichiers suivants :
     • /usr/lpp/IBM/debug/headless-code-coverage/ccskeystoreinfo.properties
     • /usr/lpp/IBM/debug/headless-code-coverage/keystoreinfo.properties

2. Lancez le générateur de fichiers de mots de passe du débogueur z/OS avec les options de ligne de commande souhaitées.

   > genpassword -tool=<ccs|ccdaemon> -filename=<path>

   Remarque :

   • z/OS Le générateur de fichiers de mots de passe du débogueur ne peut pas être exécuté dans le shell distant.
   • Si vous utilisez l'outil sous Windows ou Linux, les exécutables se trouvent dans le sous-répertoire headless-cc où vous avez installé le produit.
   • Si vous exécutez l'outil sur z/OS®, exécutez le script d' genpassword.sh,

     /usr/lpp/IBM/debug/headless-code-coverage/bin/.

3. Si le fichier de propriétés du keystore fourni est valide, vous serez invité à saisir un mot de passe. Saisissez le mot de passe de votre keystore et appuyez sur Entrée. Le mot de passe ne sera pas affiché sur la console
4. Si genpassword s'exécute avec succès, il affiche les messages CRRDG9412I et CRRDG9415W sur la console.
5. Assurez-vous que votre fichier est à la fois lisible et inscriptible par l'utilisateur qui exécute le collecteur de couverture de code headless afin de permettre un déchiffrement réussi du mot de passe. L'application ne modifie pas le fichier. Exécutez les commandes suivantes pour définir la propriété et les autorisations correctes :

   chown <user ID>:<user group> <path to the generated file>
   chmod 600 <path to the generated file>
   

Le diagramme syntaxique de la commande genpassword est illustré ci-dessous. Vous pouvez utiliser le paramètre de la lettre unique ou le paramètre complet pour chaque option. Tous les paramètres et valeurs sont sensibles à la casse.

Liste des options

Format : genpassword [options ]

-t,tool=<ccs|ccdaemon|rds>

Indiquez un outil dans lequel vous utilisez le fichier de propriétés du keystore.

• Utilisez -t,tool=ccs si le fichier de propriétés du magasin de clés contient les clés de propriétés ccskeystorefile et ccskeystorepassword.
• Utiliser -t,tool=ccdaemon si le fichier de propriétés du keystore contient les clés de propriétés keystorefile et keystorepassword.

Remarque : genpassword peut également être utilisé pour générer des mots de passe cryptés qui peuvent être utilisés avec le service de débogage à distance. Voir Génération de mots de passe sécurisés pour le service de débogage à distance.

-f,filename=<path>

Indiquez le chemin d'accès au fichier de propriétés de la base de stockage de clés. Le fichier de propriétés du keystore doit contenir un chemin d'accès à un fichier keystore (format ccskeystorefile ou keystorefile). S'il contient un mot de passe de keystore, il sera remplacé par un mot de passe crypté.

Note : Le fichier de propriétés du keystore mis à jour est stocké à l'adresse UTF-8, quel que soit l'encodage du fichier fourni. L'encodage doit rester dans UTF-8 lorsqu'il est transmis au collecteur de couverture de code sans tête.

-v,version

Imprime la version du produit.

-h,help

Imprime l'écran d'aide.