ベース64エンコード
データベースのパスワードを保護する
このページの内容
関連コンテンツ
- 関連コンテンツがありません
暗号化を提供しないため、十分なデータ保護を保証できないため、シークレットを保護するために本番環境での Base64 エンコードはお勧めしません。
In this method, we'll use Base64 encoding, which is a simple obfuscation.
ステップ 1. パスワードの暗号化
<Jira-installation-directory>/bin
に移動します。次のコマンドを実行してパスワードを暗号化します。以下に示すオプションの引数を使用することもできます。
java -cp "./*" com.atlassian.secrets.cli.db.DbCipherTool
- -- silent -s: ロギングを最小限に制限します
- -- help -h: すべてのパラメータを含むヘルプ メッセージを出力します
- -- mode -m: パスワード処理方法を暗号化または 復号化として定義します。省略した場合は "encrypt" が使用されます
- -- password -p: プレーン テキスト パスワード。省略した場合、入力を求められます。パスワードが履歴に保存されないように、このパラメータを省略することをおすすめします。
main DEBUG [db.config.password.DefaultCipherProvider] Initiate cipher provider class: com.atlassian.secrets.store.base64.Base64SecretStore
main DEBUG [password.ciphers.base64.Base64Cipher] Initiate Base64Cipher
main DEBUG [password.ciphers.base64.Base64Cipher] Encrypting data...
main DEBUG [password.ciphers.base64.Base64Cipher] Encryption done. Success! Put those lines in database config xml file:
<atlassian-password-cipher-provider>com.atlassian.secrets.store.base64.Base64SecretStore</atlassian-password-cipher-provider> <password>ZGZnZGZn</password> and restart the instance.
ステップ 2. 暗号化されたパスワードを dbconfig.xml に追加
- Jira ホーム ディレクトリに移動し、
dbconfig.xml
ファイルをバックアップします。Jira サーバーの外部の安全な場所にバックアップを移動します。 dbconfig.xml
ファイルを編集します。<password>
タグを CLI によって生成されたタグに置き換えます。例:<atlassian-password-cipher-provider>com.atlassian.secrets.store.base64.Base64SecretStore</atlassian-password-cipher-provider> <password>put-your-obfuscated-password-here</password>
- Jira を再起動します。
パスワードの復号化
パスワードを復号化するには、-m decrypt パラメータを使用してコマンドを拡張します。
java -cp "./*" com.atlassian.secrets.cli.db.DbCipherTool -m decrypt
パスワードを求められたら、dbconfig.xml
ファイルから暗号化されたパスワードを指定します。
トラブルシューティング
変更を元に戻すには、dbconfig.xml
ファイルから <atlassian-password-cipher-provider>
タグを削除し、暗号化されたパスワードをプレーン テキストのパスワードに変更します。
セットアップ画面が表示される場合、Jira はデータベースに接続して構成情報にアクセスすることができていません。これはほとんどの場合、パスワードの復号化時のエラーが原因です。
この問題を解決するには、<Jira_home_directory>/log/atlassian-jira.log
を開いて、Reading database configuration from
に続く行を確認します。
以下のメッセージが表示される場合があります。
[c.a.j.config.database.DatabaseConfigHandler] Trying to get encrypted password from xml and decrypt it
[c.a.s.store.base64.Base64SecretStore] Runtime Exception thrown when decrypting:
この場合、エラーや使用できる可能性がある解決策についての詳細がメッセージに含まれているため、メッセージの内容をご確認ください。エラーが java.lang.IllegalArgumentException
の場合、パスワードを再度暗号化する必要があります。
この問題を調べるには、<Jira_home_directory>/log/atlassian-jira.log
を開き、Reading database configuration from
に続く行を確認します。
以下のメッセージが表示される場合があります。
[c.a.j.config.database.DatabaseConfigHandler] Trying to get encrypted password from xml and decrypt it
[c.a.j.config.database.DatabaseConfigHandler] Database password decryption success!
[c.a.config.bootstrap.DefaultAtlassianBootstrapManager] Could not successfully test your database:
[c.a.jira.health.HealthChecks] JIRA couldn't connect to your database
[c.a.jira.health.HealthChecks] JIRA failed to establish a connection to your database.
これは、Jira がパスワードを正常に復号化したが、パスワード自体が正しくないことを意味します。これは次の手順で確認できます。
dbconfig.xml
ファイルを開き、暗号化されたパスワードをコピーします。- パスワードを復号化します。
- 復号化されたパスワードがバックアップの
dbconfig.xml
ファイルと同じかどうかを確認します。
関連コンテンツ
- 関連コンテンツがありません