Show Menu
主题×

配置属性的加密支持

概述

此功能允许以受保护的加密形式存储所有OSGi配置属性,而不是以明文形式存储。 Web控制台UI中的表单用于使用系统范围的加密主密钥从明文创建加密文本。
添加了OSGi配置插件支持,以便在服务使用属性之前对其进行解密。
期望加密值的服务需要使用IsProtected检查,以在尝试解密之前查看该值是否已加密,因为该值可能已被解密。

启用加密支持

这些步骤说明如何为邮件服务加密SMTP密码。 您可以为要加密的OSGI属性完成这些步骤。
  1. 转到AEM web控制台(位 于https://<serveraddress>:<serverport>/system/console/configMgr)
  2. 在左上角,转到主 Crypto Support
  3. 此时将显示 Adobe Experience Manager Web Crypto Support (Adobe Experience Manager Web Console加密支持)页。
  4. 在纯 文本字段中 ,输入要保护的敏感数据的文本。
  5. 选择 保护 。 “受保护”文本显示为加密文本。
  6. 从步骤#5复制受保护文本,并将其粘贴到OSGI表单值中。 在此示例中,加密 的SMTP密码将添加 Day CQ邮件服务中
  7. 保存Day CQ mail服务属性。 SMTP密码现在将作为加密值发送。

解密支持

AEM现在提供配置插件以解密配置属性。 此AEM插件将自动解密和检索明文属性。