Einführung / Konfiguration des FirstSpirit-Servers / Konfigurationsdateien (FirstSpirit-Server) / FirstSpirit-Server (fs-server.conf) / Password encryption
Bereich: Password encryption
# Password encryption
#--------------------
# Enable password encryption.
password.encryption.active=0
# Password encryption key from file.
password.encryption.key.filePath=
# Password encryption key from environment variable.
password.encryption.key.environmentVar=
Mithilfe folgenden optionalen Parameter können Passwörter in FirstSpirit-Konfigurationsdateien verschlüsselt werden:
password.encryption.active
Über diesen Parameter können Passwörter in FirstSpirit-Konfigurationsdateien verschlüsselt bzw. entschlüsselt werden.
Standardmäßig ist der Parameter auf den Wert 0 gesetzt (keine Passwortverschlüsselung).
Die Verschlüsselung wird aktiviert, indem der Parameter auf 1 gesetzt wird. Beim nächsten Start des FirstSpirit-Servers werden dann alle Passwörter in den unten angegebenen Konfigurationsdateien verschlüsselt.
Um die Passwörter wieder zu entschlüsseln, muss der Parameter auf 0 gestellt werden und der FirstSpirit-Server neu gestartet werden.
Wurde eine Verschlüsselung per Key-Datei konfiguriert (Parameter password.encryption.key.filePath), muss diese Datei auf dem FirstSpirit-Server vorhanden sein. |
Die Passwortverschlüsselung betrifft die folgenden Konfigurationsdateien:
- ../conf/fs-server.conf
- ../conf/fs-database.conf
- ../conf/webserver/System.Tomcat.Tomcat/tomcat.ini
- ../data/schedule/scheduleEntries.xml
- ../data/schedule/scheduleTaskTemplates.xml
- ../data/schedule/statistic.xml
- ../data/schedule/history.xml
- ../data/projects.xml
- ../data/project_[id]/project.xml
password.encryption.key.filePath
und
password.encryption.key.environmentVar
Über die Parameter password.encryption.key.filePath und password.encryption.key.environmentVar kann zusätzlich ein Schlüssel definiert werden, der für die Verschlüsselung verwendet werden soll:
- Soll die Verschlüsselung über eine Key-Datei erfolgen, muss über password.encryption.key.filePath der Pfad zu dieser Datei angegeben werden (vgl. dazu auch repository.encryption.keyFilePath und Erstellen der Key-Datei). Dabei kann dieselbe Datei verwendet werden, wie für die verschlüsselte Dateiablage (Parameter repository.encryption und repository.encryption.keyFilePath) oder eine eigene.
- Alternativ kann für die Verschlüsselung eine Umgebungsvariable verwendet werden (Parameter password.encryption.key.environmentVar).
Ist sowohl password.encryption.key.filePath als auch password.encryption.key.environmentVar angegeben, wird password.encryption.key.environmentVar verwendet.
Wurde der Server zuvor mit password.encryption.key.filePath betrieben, muss bei einem Wechsel zu password.encryption.key.environmentVar der Key-Eintrag auch beim nächsten Start in der fs-server.conf verbleiben, bis alle Passwörter neu geschrieben wurden.
Zum Entschlüsseln wird auch in diesem Fall der Parameter password.encryption.active=0 gesetzt.
Wird die Verschlüsselung über die password.encryption.key.filePath oder password.encryption.key.environmentVar verwendet, können die Passwörter nur wieder entschlüsselt werden, solange FirstSpirit der angegebene Schlüssel zur Verfügung steht. Bitte stellen Sie daher sicher, dass dieser Schlüssel immer verfügbar ist. Steht der Schlüssel nicht zur Verfügung, wird der Neustart des FirstSpirit-Servers abgebrochen. Bitte wenden Sie sich in diesem Fall an den technischen Support. |
Zugriff per FirstSpirit-API
Eine Verschlüsselung von Passwörter per API ist über das Interface PasswordAgent (Package de.espirit.firstspirit.agency) möglich.