パスワード暗号化はWebLogic Serverドメインに固有であるため、weblogic-jdbc.xml
ファイルに手動でパスワード処理を追加する必要があります。パスワードを暗号化するには、デプロイ先ドメインの暗号化ユーティリティ(weblogic.security.Encrypt
)を使用します。
注意: パスワードはドメイン固有であるため、異なるドメインにデプロイするたびにターゲット・ドメインのパスワードを再暗号化する必要があります。
weblogic-jdbc.xml
に追加する必要があるXMLコードは、次のようなコードです。
<password-encrypted>toystore</password-encrypted>
タグ間にはクリアテキストのパスワードまたは暗号化されたパスワード文字列を入力できます。この要素は、<jdbc-driver-params>
要素内に入れられます。概要エディタを使用して編集された場合は、すでにweblogic-jdbc.xml
に表示されています。
weblogic.security.Encrypt
weblogic.security.Encryptユーティリティは、WebLogic Serverで使用されるクリアテキスト文字列を暗号化します。このユーティリティは、現在のディレクトリの暗号化サービスまたは指定されたWebLogic Serverドメイン・ルート・ディレクトリの暗号化サービスを使用します。
注意: 暗号化文字列は、使用するWebLogic Serverドメインの暗号化サービスで暗号化する必要があります。そうでない場合、サーバーで文字列を復号化できません。
weblogic.security.Encrypt
ユーティリティは、WebLogic Serverドメイン内の少なくとも1つのサーバー・インスタンスを持つマシンでのみ実行できます。クライアントからは実行できません。
注意: ユーティリティは、管理サーバー・ドメイン・ディレクトリから、または管理サーバーをホストしてドメイン・ルート・ディレクトリを指定するマシンで実行することをお薦めします。
java [ -Dweblogic.RootDirectory= dirname ]
[ -Dweblogic.management.allowPasswordEcho=true ]
weblogic.security.Encrypt [ password ]
引数 | 定義 |
weblogic.RootDirectory |
オプション。暗号化文字列を使用するWebLogic Serverドメイン・ディレクトリ。指定されていない場合、デフォルトのドメイン・ルート・ディレクトリが現在のディレクトリになります(ユーティリティが実行されているディレクトリ)。 |
weblogic.management.allowPasswordEcho |
オプション。コマンド・ラインに入力された文字のエコーを可能にします。weblogic.security.Encryptは非表示が有効であることを想定しています。非表示が有効でない場合は、このプロパティをtrueに設定します。 |
password |
オプション。暗号化するクリアテキスト文字列。コマンド・ラインにない場合、パスワードの入力を求められます。 |
ユーティリティは、現在のディレクトリにあるドメインの暗号化サービスを使用して、暗号化文字列を返します。
java weblogic.security.Encrypt xxxxxx {3DES}Rd39isn4LLuF884Ns
ユーティリティは、指定されたドメインの場所の暗号化サービスを使用して、暗号化文字列を返します。
java -Dweblogic.RootDirectory=./mydomain weblogic.security.Encrypt xxxxxx {3DES}hsikci118SKFnnw
ユーティリティはパスワードをエコーせずに、現在のディレクトリで暗号化文字列を返します。
java weblogic.security.Encrypt Password: {3DES}12hsIIn56KKKs3
Copyright © 1997, 2009, Oracle. All rights reserved.