Tomcatデータソースで構成ファイルを暗号化する方法

2年 ago
海斗, 葵
1 minute

Tomcat上でデータソースの設定ファイルを暗号化するには、以下の手順を実行できます:

暗号化キーを格納するためのキーストアファイルを生成します。キーストアファイルの生成には Java の `keytool` ユーティリティーを使用します。

   keytool -genkey -alias myalias -keyalg RSA -keystore /path/to/keystore.jks

その手順を実行するには、パスワードや別名などの情報が必要になります。その際に設定したパスワードは、以降の手順でも利用しますので、十分にご注意ください。

2. `keytool` ツールを使って自署名証明書を作成し、キーストア・ファイルにインポートします。

   keytool -export -alias myalias -file /path/to/certificate.cer -keystore /path/to/keystore.jks
   keytool -import -alias myalias -file /path/to/certificate.cer -keystore /path/to/keystore.jks

これにより、証明書ファイルが生成され、以前に作成した keystore ファイルにインポートされます。

データソース暗号化接続の設定のため、Tomcat の `server.xml` 設定ファイルを編集する。

   
     
     <resource name="jdbc mydatasource"=""                global="jdbc/myDataSource"                auth="Container"                type="javax.sql.DataSource"                factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"                driverclassname="com.mysql.jdbc.Driver"                url="jdbc:mysql://localhost:3306/mydatabase"                username="myusername"                password="ENC(加密后的密码)"                maxactive="20"                maxidle="10"                validationquery="SELECT 1"  ="">
   </resource name="jdbc>

上記の例では、`password`属性の値は`ENC(暗号化されたパスワード)`に設定されています。ここに置かれているプレースホルダーを、実際の暗号化されたパスワードに置き換える必要があります。

暗号化と復号化のプロパティを配置する。

context.xml ファイルを作成し、暗号化アルゴリズムと使用するキーを定義します。

   
     <environment name="jasypt.algorithm" value="pbewithmd5anddes" type="java.lang.string" override=         "false"="">
     <environment name="jasypt.password" value="your_key_password" type="java.lang.string" override=      "false"="">
   </environment name="jasypt.password" value="your_key_password" type="java.lang.string" override=></environment name="jasypt.algorithm" value="pbewithmd5anddes" type="java.lang.string" override=>

上記の例では、`jasypt.algorithm`プロパティは使用される暗号化アルゴリズムを指定し、`jasypt.password`プロパティは暗号化と復号化に使用されるパスワードを指定します。

Jasypt暗号化ツールを使用してパスワードを暗号化します。

Jasypt が提供するコマンドラインツールを使用して暗号化できます。下記のコマンドを実行してください:

   java -cp jasypt.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="your_real_password" 
   password=your_key_password algorithm=PBEWithMD5AndDES

`your_real_password` を実際のパスワード、`your_key_password` を手順 4 で定義したキーパスワードに置き換えてください。このコマンドにより、暗号化された

コピーしたパスワードを `server.xml` ファイルの `password` 属性に貼り付けます。

上記手順を完了すると、データソースへの接続のパスフレーズは暗号化され、実行時に正しいキーを使用して復号化されるようになります。安全に保管してください。

キーストアファイルやその他の機密情報には定期的にキーパスワードを更新して、安全性を高めてください。

bannerAds