いくつかのプロパティーは、ユーザーが暗号化したい可能性があるユーザー ID およびパスワードなどの機密データをリレーします。
このタスクについて
ランタイム・プロパティー・ファイル (sandbox.cfg ファイルを含む) 内で示されるどのプロパティー (yfs.properties ファイル内の security.propertyencrypter.class プロパティー以外) も、 install_dir/properties/customer_overrides.properties ファイルを使用して暗号化できます。
プロパティーを暗号化するには、以下の手順を実行します。
手順
- 暗号化するプロパティー値の接頭部として encrypted:を付けます。 例:
yfs.dblogin.datasource.name=encrypted:encrypted value
encrypted: が接頭辞として付けられたプロパティーは、実行時に自動的に暗号化解除されます。
-
YCPEncrypter インターフェースを実装するカスタム実装クラス ( com.yantra.api.MyEncrypterなど) を作成します。 encrypt() および decrypt() メソッドを実装します。 インターフェースの詳細については、 Sterling™ Order Management システムソフトウェアのJavadocを参照してください。
注: 二重暗号化シナリオが encrypt() 方式で処理されていることを確認してください。
- security.propertyencrypter.class プロパティーが CLASSPATH 環境変数を介してアクセス可能であることを確認します。
- カスタム実装クラス・ファイルを JAR に追加し、 <INSTALL_DIR>/bin/install3rdParty.sh(cmd) スクリプトを実行して JAR ファイルをクラスパスに組み込みます。
- <INSTALL_DIR>/properties/customer_overrides.properties ファイルを編集して、以下のプロパティーを設定します。
security.encrypter.class=<value>
yfs.security.propertyencrypter.class=<value>
ここで、 <value> は、 ステップ 2で作成したカスタム実装クラスの名前です。 例: com.yantra.api.MyEncrypter
- スクリプト <INSTALL_DIR>\bin\setupfiles.cmd (Windows の場合) または <INSTALL_DIR>/bin/setupfiles.sh (UNIX または Linux) を実行します。
- 製品の EAR ファイルを再ビルドし、それをアプリケーション・サーバーに再デプロイします。