我们如何在wso2esb中使用安全保管库

Question

我正在使用wso2esb4.8.0，如何使用安全保险库选项处理密码隐藏。 我找不到合适的文档。wso2carbon服务器与wso2esb之间是什么连接。 如果我想在wso2esb中使用安全保险库，我还需要安装wso2carbon服务器，或者我们直接使用了我在以下方面所做的更改

/repository/conf/security/secret-config.properties

我对此文件做了以下更改，但没有用

#
#keystore.identity.location=/home/youtility2/Desktop/ESB/wso2/wso2esb-4.8.0/repository/resources/security/wso2carbon.jks 
#keystore.identity.type=JKS
#keystore.identity.alias=wso2carbon
#keystore.identity.store.password=identity.store.password
#keystore.identity.store.secretProvider=com.sample.password.callback.handler.HardCodedSecretCallbackHandler
#secretRepositories.file.provider=org.wso2.securevault.secret.repository.FileBaseSecretRepositoryProvider

#secretRepositories.file.location=repository/conf/security/cipher-text.properties

#secretRepositories=file

#keystore.identity.key.password=identity.key.password

#carbon.secretProvider=org.wso2.securevault.secret.handler.SecretManagerSecretCallbackHandler

#keystore.identity.key.secretProvider=com.sample.password.callback.handler.HardCodedSecretCallbackHandler

#keystore.identity.alias=wso2carbon

#keystore.identity.key.password=wso2carbon
##keystore.identity.key.secretProvider=<any implementation of org.apache.synapse.commons.security.secret.SecretCallbackHandler>
##keystore.identity.parameters=enableHostnameVerifier=false;keyStoreCertificateFilePath=/home/esb.cer
#
#keystore.trust.location=repository/resources/security/client-truststore.jks
#keystore.trust.type=JKS
#keystore.trust.alias=wso2carbon
#keystore.trust.store.password=wso2carbon
##keystore.trust.store.secretProvider=<any implementation of org.apache.synapse.commons.security.secret.SecretCallbackHandler>
#

并重新启动esb，但我无法使用安全保险库

vault key="my.pwd.login"
pwd="****"
repeat="****"

这样从控制台获取错误

ERROR - CipherInitializer No secret repositories have been configured
[2014-02-05 14:50:50,547] ERROR - CipherInitializer Either Configuration properties can not be loaded or No secret repositories have been configured please check PRODUCT_HOME/repository/conf/security  refer links related to configure WSO2 Secure vault
[2014-02-05 14:50:50,547] ERROR - MediationSecurityAdminService Either Configuration properties can not be loaded or No secret repositories have been configured please check PRODUCT_HOME/repository/conf/security  refer links related to configure WSO2 Secure vault
[2014-02-05 14:50:50,548] ERROR - MediationSecurityAdminService Failed to load security key store information ,Configure secret-conf.properties properly by referring to http://docs.wso2.org/display/Carbon402/WSO2+Carbon+Secure+Vault
org.apache.axis2.AxisFault: Failed to load security key store information ,Configure secret-conf.properties properly by referring to http://docs.wso2.org/display/Carbon402/WSO2+Carbon+Secure+Vault
    at org.wso2.carbon.mediation.security.vault.MediationSecurityAdminService.handleException(MediationSecurityAdminService.java:83)
    at org.wso2.carbon.mediation.security.vault.MediationSecurityAdminService.doEncrypt(MediationSecurityAdminService.java:54)

* * “

在此先感谢，费城。

Answer 1

WSO2产品（例如ESB，API Manager）建立在WSO2 Carbon框架之上。 因此，我们可以将ESB，APIM等称为基于碳的服务器。 因此，请按照ESB中安全库的Carbon文档页面中提供的配置步骤进行操作。 我认为该指南具有描述性。

请注意，以符号“＃”开头的行表示它是注释。 因此，您应该从/repository/conf/security/secret-conf.properties文件中适当删除“＃”符号。

Answer 2

您可以使用安全保险库保护可在/ repository / conf目录（axis2.xml，master-datasource.xml和user-mgt.xml等）中找到的配置文件的预定义密码。 首先，我想您需要确定要保护的密码。 然后，请根据别名在cipher-text.properties文件中配置您的实际密码。 您可以运行ciphertool.sh脚本以自动方式进行其他配置。 请参阅此以获取更多详细信息。 请注意，在默认实现下，密码使用wso2carbon.jks文件加密。

我们如何在wso2esb中使用安全保管库

问题描述

2 个解决方案

解决方案1
0 2014-02-05 11:10:43

解决方案2
0 2014-02-05 11:28:18

我们如何在wso2esb中使用安全保管库

问题描述

2 个解决方案

解决方案1 0 2014-02-05 11:10:43

解决方案2 0 2014-02-05 11:28:18

解决方案1
0 2014-02-05 11:10:43

解决方案2
0 2014-02-05 11:28:18