Krypteringsstöd för konfigurationsegenskaper

Översikt

Med den här funktionen kan alla OSGi-konfigurationsegenskaper lagras i en skyddad krypterad form i stället för i klartext. Formuläret i webbkonsolens användargränssnitt används för att skapa krypterad text från klartext med hjälp av den överordnad krypteringsnyckeln för hela systemet.

Stöd för OSGi Configuration Plugin har lagts till för att dekryptera egenskapen innan den används av en tjänst.

OBSERVERA

Tjänster som förväntar sig ett krypterat värde måste använda kontrollen IsProtected för att se om värdet är krypterat innan det försöker dekryptera det, eftersom det redan kan ha dekrypterats.

Aktivera krypteringsstöd

De här stegen visar hur du krypterar SMTP-lösenordet för e-posttjänsten. Du kan slutföra de här stegen för en OSGI-egenskap som du vill kryptera.

  1. Gå till AEM webbkonsol på https://<serveradress>:<serverport>/system/console/configMgr

  2. I det övre vänstra hörnet går du till Main - Crypto Support

    chlimage_1-325

  3. Sidan Adobe Experience Manager Web Console Crypto Support visas.

    screen_shot_2018-08-01at113417am

  4. I fältet Oformaterad text anger du texten för känsliga data som du vill skydda.

  5. Välj Protect. Den skyddade texten visas som krypterad text.

    screen_shot_2018-08-01at113844am

  6. Kopiera den skyddade texten från steg 5 och klistra in den i OSGI-formulärvärdet. I det här exemplet läggs det krypterade SMTP-lösenordet till i Day CQ Mail Service.

    screen_shot_2016-12-18at105809pm

  7. Spara egenskaperna för daglig CQ Mail Service. SMTP-lösenordet skickas nu som ett krypterat värde.

Stöd för dekryptering

AEM tillhandahåller nu ett konfigurations-plugin-program för att dekryptera konfigurationsegenskaper. Den här AEM-plugin-programmet dekrypterar och hämtar textegenskaperna automatiskt.

På denna sida