L'élement optionnel "keystore" vous permet de spécifier les paramètres du keystore à utiliser pour chiffrer les données sensibles de wagon.xml.
L'élément est optionnel, par défaut une clé privée wagon.key est fournie par défaut dans le répertoire /conf de l'application.
Ce fichier peut être externalisé sous forme d'une ressource JNDI de type URL via l'alias url/adeliaWagonKey.
<keystore file="java:comp/env/url/wagonKeystore"> <parameters> <item key="keyStoreType" value="jks" /> <item key="keystorePassword" value="kspass" /> <item key="keyAlias" value="test" /> <item key="keyPassword" value="keypass" /> </parameters> </keystore>
L'attribut "file" indique :
- soit un nom de fichier (si le chemin n'est pas fourni, le fichier est recherché dans le répertoire "conf" de l'application),
- soit une url JNDI, et permet de localiser le fichier de clés à utiliser.
Les paramètres du keystore sont fournis via une liste de paramètres (section "parameters"), et peuvent prendre les valeurs suivantes :
Paramètre |
Description |
Valeur par défaut |
keystoreType |
Type du keystore. Les valeurs possibles sont jks, pkcs12 et jceks. |
jks |
keystorePassword |
Mot de passe du keystore. |
wagon |
| keyAlias | Alias de la clé dans le keystore |
wagonkey |
keyPassword |
Mot de passe de la clé. |
wagon |
Veuillez noter que, par définition, des données de l'élément "keystore" ne peuvent pas être chiffrées, le préfixe {RSA} ne peut pas apparaître dans les valeurs spécifiées.
L'ensemble des paramètres du keystore peuvent être spécifiés via des propriétés système Java (-Dxxx).
Lorsque les propriétés système sont présentes, elles sont systématiquement prioritaires sur la configuration de wagon.xml.
Paramètre |
Description |
Valeur par défaut |
-DWagonKeystoreType |
Type du keystore. Les valeurs possibles sont jks, pkcs12 et jceks. |
jks |
-DWagonKeystorePassword |
Mot de passe du keystore. |
wagon |
| -DWagonKeyAlias | Alias de la clé dans le keystore |
wagonkey |
-DWagonKeyPassword |
Mot de passe de la clé. |
wagon |
Les données peuvent être chiffrées en ligne de commandes à l'aide de l'utilitaire WagonKeyUtils.
Les paramètres de l'utilitaire sont :
Paramètre |
Description |
Valeur par défaut |
||||||
-[action] |
Action à exécuter. Les actions disponibles sont les suivantes :
Paramètre obligatoire. |
- |
||||||
-keyfile <nom_fichier> |
Nom du fichier de clés (keystore java). Paramètre obligatoire |
- |
||||||
| -keystoreType <type> | Type du keystore. Les valeurs possibles sont jks, pkcs12 et jceks. |
jks |
||||||
| -keystorePassword <mdp> | Mot de passe du keystore. |
wagon | ||||||
| -keyAlias | Alias de la clé dans le keystore |
wagonkey | ||||||
-DWagonKeyPassword |
Mot de passe de la clé. |
wagon |
||||||
| [Texte] | Texte à chiffrer (si -encode) ou à vérifier (-check). Obligatoire si l'action est -encode ou -check. |
- | ||||||
| [TexteChiffré] | Texte chiffré à vérifier. Obligatoire si l'action est -check. |
- |
Par exemple :
Pour encoder un mot de passe avec les paramètres par défaut :
java -cp "%ADELIWS%\javarun\*" com.hardis.wagon.runtime.tools.WagonKeyUtils -encode -keyfile pathto\wagon.key textToEncode
Réponse obtenue :
NbuFLotGif3x84tycbzsT995n14WYsJssouQSO1/fQcSzyHR4TyFnJXH2m6Xg3cz7hodUcPJYSBawUyg9y4jx8hIXGcy+3HAgg+4HaOleeZOEgF9CIaxu6RxOLZbaqSzfz0e2fSLxzTvSYnVVam8Q1DzVXFZZ5GycxPChDWhRs6TYE1jDnedPoouh5k7c2Yt3OAM/ygZp+tsF8XHuL7i5iMW1Y1pDfU9zNIl5VFaO5kNvvTgWs8Vl9v+2+uJOtgyIFIi/mg4ryy89ylMM7pcfleMGlfxkSN95vh/1+/+wtv/lMly03MuFOZfvAJ1vmifgUd6JApBieOV+bCVCuf9YQ==
Pour utiliser une valeur chiffrée dans wagon.xml il faut la préfixée par le bloc {RSA} :
<userConfiguration driverClassName="oracle.jdbc.driver.OracleDriver" url="jdbc:oracle:thin:@hostname:1521:SID" username="MonUser" password="MonMdp" tableName="WGNSETTINGS"/>
devient
<userConfiguration driverClassName="oracle.jdbc.driver.OracleDriver" url="jdbc:oracle:thin:@hostname:1521:SID" username="MonUser" password="{RSA}NbuFLotGif3x84tycbzsT995n14WYsJssouQSO1/fQcSzyHR4TyFnJXH2m6Xg3cz7hodUcPJYSBawUyg9y4jx8hIXGcy+3HAgg+4HaOleeZOEgF9CIaxu6RxOLZbaqSzfz0e2fSLxzTvSYnV
Vam8Q1DzVXFZZ5GycxPChDWhRs6TYE1jDnedPoouh5k7c2Yt3OAM/ygZp+tsF8XHuL7i5iMW1Y1pDfU9zNIl5VFaO5kNvvTgWs8Vl9v+2+uJOtgyIFIi/mg4ryy89ylMM7pcfleMGlfxkSN95vh/1+/+wtv/lMly03MuFOZfvAJ1vmifgUd6JApBieOV+bCVCuf9YQ==" tableName="WGNSETTINGS"/>
Une nouvelle clé privée peut être générée avec la commande -generate, par exemple :
java -cp "%ADELIWS%\javarun\*" com.hardis.wagon.runtime.tools.WagonKeyUtils -generate pathto\wagon.key