此功能允许将所有OSGi配置属性存储在受保护的加密表单中,而不是明文。 Web控制台UI中的表单用于使用系统范围的加密主控密钥从明文创建加密文本。
添加了OSGi配置插件支持,以便在服务使用属性之前对其进行解密。
期望加密值的服务需要使用IsProtected检查来在尝试解密之前查看值是否已加密,因为该值可能已解密。
这些步骤说明如何加密Mail服务的SMTP密码。 您可以为要加密的OSGI属性完成这些步骤。
转到位于https://<serveraddress>的AEM Web控制台:<serverport>/system/console/configMgr
在左上角,转到Main - Crypto Support
将显示Adobe Experience Manager Web控制台加密支持页面。
在纯文本字段中,输入要保护的敏感数据的文本。
选择Protect。 “受保护”文本显示为加密文本。
复制步骤5中的受保护文本,并将其粘贴到OSGI表单值中。 在此示例中,加密的SMTP密码将添加到Day CQ Mail Service中。
保存Day CQ Mail Service属性。 SMTP密码现在将作为加密值发送。
AEM现在提供了配置插件来解密配置属性。 此AEM插件将自动解密和检索明文属性。