WSO2 ESB安全Vault:更改默认密钥库密码

我正在尝试修改默认的wso2carbon.jks密钥库密码

我已按照此处的安全vault配置说明进行了操作：

但是，这只是使用默认的WSO2密钥库密码对密码进行加密，这可能不是最安全的密码加密方法

如何更改默认密钥库密码？

到目前为止我所做的尝试： 我尝试使用java keytool实用程序修改wso2carbon.jks文件

此代码似乎悄悄地接受存储密码更改：

C:\Users> keytool –storepasswd –new MyNewPassword –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks 
Enter keystore password: wso2carbon

C:\Users>keytool-storepasswd-newmynewpassword-keystore\\repository\resources\security\wso2carbon.jks
输入密钥库密码：wso2carbon

我想尝试设置wso2carbon别名的密码

C:\Users> keytool –keypasswd –alias wso2carbon –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks 
Enter keystore password: wso2carbon
Enter key password for <wso2carbon>: wso2carbon
New key password for <wso2carbon>: myNewPassword
Re-enter new key password for <wso2carbon>: myNewPassword

C:\Users>keytool–keypasswd–别名wso2carbon–keystore\\repository\resources\security\wso2carbon.jks
输入密钥库密码：wso2carbon
输入：wso2carbon的密钥密码
新密钥密码：myNewPassword
重新输入新密钥密码：myNewPassword

但是下次启动ESB时，我会遇到很多身份验证错误。

---

如果有人能为我提供一些关于如何更改默认密码的指导，我将不胜感激。

好的，因为我不太明白这个JKS文件中发生了什么，我只想发布我是如何解决默认密码更改问题的。至少如果你不是加密专家，你可以保护你的密码

对于下面的代码摘录，我使用了WSO2 Home和ESB Home来表示通用WSO2目录的路径。比如说,

#Thu Jan 14 15:03:03 EST 2016
Carbon.Security.KeyStore.Password=[myNewPassword]
Carbon.Security.KeyStore.KeyPassword=[myNewPassword]
UserManager.AdminUser.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543
Server.Service.Connector.keystorePass=[myNewPassword]
Carbon.Security.TrustStore.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543
Datasources.WSO2_CARBON_DB.Configuration.Password=3-asdfasdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543+0=432432049234-23423

WSO2 Home=C:\WSO2
ESB Home=[WSO2 Home]\wso2esb-4.9.0

关闭正在运行的WSO2 ESB实例

更改用WSO2打包的JKS文件的密钥库密码。使用默认的“wso2carbon”密码验证密码更改请求

C:\Users> keytool –storepasswd –new MyNewPassword –keystore <WSO2 Home>\<ESB Home>\repository\resources\security\wso2carbon.jks 
Enter keystore password: wso2carbon

然后打开命令行并执行：

cd[ESB Home]\bin

现在您已经在ESB安装的bin目录中，运行命令：

ciphertool.bat-Dconfigure

这将更新cipher-text.properties文件并加密纯文本密码

再次启动ESB，在提示时提供新的密钥库密码

---

您是否检查过，从carbon.xml更改密钥库密码时，您应该使用自定义密钥库。您更改了默认的ks+ts密码，但是其中的证书仍然使用旧密码签名。您不需要成为安全专家，请参阅我的答案，我使用keystore explorer，运行良好。您好@JavaMastaRSA，感谢您提供keystore explorer实用程序提示！只是想知道，我为什么要使用自定义密钥库？为什么仅仅更改默认密码还不够？

#Thu Jan 14 15:03:03 EST 2016
Carbon.Security.KeyStore.Password=[myNewPassword]
Carbon.Security.KeyStore.KeyPassword=[myNewPassword]
UserManager.AdminUser.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543
Server.Service.Connector.keystorePass=[myNewPassword]
Carbon.Security.TrustStore.Password=ads;fjahsdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543
Datasources.WSO2_CARBON_DB.Configuration.Password=3-asdfasdfhasdfsdfgag8a9fua9s8duf8a9sdufasfa{$%$3823l4kjfd89sud8f9usdf89gjq3489t89sfgj89werjq8394tj8r9gjrwegsfd{}#@$324028afdsauhui324jknjksdfsdfalj893489uasd89u23423|}Dfa908543+0=432432049234-23423