基本的な暗号化

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

パスワードをプレーン テキストで保存したくないものの、パスワードをエンコードするために特定の要件を満たす必要がないユーザーにはこのタイプのエンコーディングがおすすめです。

パスワードをエンコードする

この方法では、機密データを簡単に難読化する方法である Base64 エンコーディングを使用します。

On this page:

ステップ 1. パスワードをエンコードする

データベース パスワードをエンコードする際は、以下のテーブルに記載されているように、いくつかのオプションの引数を指定できます。

引数

説明

-c,--class <arg>

暗号の正規クラス名。初期設定を使用するには空のままにします: com.atlassian.secrets.store.base64.Base64SecretStore

-h,--help

これらのオプションの引数を表示するヘルプ メッセージを出力します。

-m,--mode <arg>

指定されたパスワードに対して「encrypt」(既定) または「decrypt」を使用します。

-p,--password <arg>

暗号化したいプレーンテキストのパスワード。このパラメーターを省略すると、コンソールからパスワードの入力を求められます。

-s,--silent

最低限の情報をログに出力します。

データベース パスワードをエンコードするには、以下の手順に従います。

  1. <Confluence-installation-directory>/bin に移動します。
  2. 次のコマンドを実行してパスワードを暗号化します。上記のオプション パラメーターを使用することもできます。

    java -cp "./*" com.atlassian.secrets.cli.db.DbCipherTool

    このコマンドを実行すると、次のような出力が表示されます。

    2023-10-10 03:58:01,548 main INFO [com.atlassian.secrets.DefaultSecretStoreProvider] Initiating secret store class: com.atlassian.secrets.store.base64.Base64SecretStore
    2023-10-10 03:58:01,568 main DEBUG [secrets.store.base64.Base64SecretStore] Initiate Base64Cipher
    2023-10-10 03:58:01,583 main DEBUG [secrets.store.base64.Base64SecretStore] Encrypting data...
    2023-10-10 03:58:01,585 main DEBUG [secrets.store.base64.Base64SecretStore] Encryption done.
    Success!
    For Jira, set the following properties in dbconfig.xml:
    
    <atlassian-password-cipher-provider>com.atlassian.secrets.store.base64.Base64SecretStore</atlassian-password-cipher-provider>
    <password>c2VjcmV0</password>
    
    For Bitbucket, set the following properties in bitbucket.properties:
    
    jdbc.password.decrypter.classname=com.atlassian.secrets.store.base64.Base64SecretStore
    jdbc.password=c2VjcmV0
    
    For Bamboo, set the following properties in bamboo.cfg.xml:
    
    <property name="jdbc.password.decrypter.classname">com.atlassian.secrets.store.base64.Base64SecretStore</property>
    <property name="hibernate.connection.password">c2VjcmV0</property>
    
    For Confluence, set the following properties in confluence.cfg.xml:
    
    <property name="jdbc.password.decrypter.classname">com.atlassian.secrets.store.base64.Base64SecretStore</property>
    <property name="hibernate.connection.password">c2VjcmV0</property>

ステップ 2. 暗号化されたパスワードを confluence.cfg.xml に追加する

エンコードされたパスワードを追加する方法。

  1. <home-directory>/confluence.cfg.xml ファイルをバックアップします。バックアップをインスタンスの外部の安全な場所に移動します。
  2. confluence.cfg.xml ファイルで jdbc.password.decrypter.classname プロパティを追加または変更して次の内容を含めます。

    com.atlassian.secrets.store.base64.Base64SecretStore
  3. confluence.cfg.xml ファイルで hibernate.connection.password プロパティを追加または変更して、Base64 エンコードの値を含めます。

    c2VjcmV0
  4. 更新が完了したら、confluence.cfg.xml に次の内容が含まれていることを確認してください。

    <property name="jdbc.password.decrypter.classname">com.atlassian.secrets.store.base64.Base64SecretStore</property>
    <property name="hibernate.connection.password">c2VjcmV0</property>
  5. Confluence を再起動します。

パスワードをデコードする

パスワードをデコードする方法。

  1. コマンドを -m decrypt パラメーターで拡張します。

    java -cp "./*" com.atlassian.secrets.cli.db.DbCipherTool -m decrypt
  2. パスワードを求められたら、confluence.cfg.xml ファイルから暗号化されたパスワードを指定します。
    デコードが成功すると、次のようなメッセージが表示されます。

    2023-10-10 04:57:22,330 main INFO [com.atlassian.secrets.DefaultSecretStoreProvider] Initiating secret store class: com.atlassian.secrets.store.base64.Base64SecretStore
    2023-10-10 04:57:22,345 main DEBUG [secrets.store.base64.Base64SecretStore] Initiate Base64Cipher
    2023-10-10 04:57:22,360 main DEBUG [secrets.store.base64.Base64SecretStore] Decrypting data...
    2023-10-10 04:57:22,364 main DEBUG [secrets.store.base64.Base64SecretStore] Decryption done.
    Success! Decrypted password using cipher provider: com.atlassian.secrets.store.base64.Base64SecretStore decrypted password: secret


最終更新日: 2023 年 12 月 6 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.