第一章、修改 Weblogic 控制台密码
第 1 节、涉及密码配置文件
第 2 节、脚本化修改步骤
(1)修改 boot.properties
username=用户名 password=明文密码
复制代码
(2)对明文加密
java -cp /weblogic目录/wlserver/server/lib/weblogic.jar web logic.security.Encrypt password
复制代码
(3)用加密明文修改 config.xml
<node-manaer-username>aes256加密的password</node-manaer-username>
复制代码
(4)执行密码生效
cd 域目录/security/ java -cp /weblogic目录/wlserver/server/lib/weblogic.jar weblogic.security.utils.AdminAccount weblogic password
复制代码
(5)处理缓存密码,修改 data 目录名称
cd /域目录/servers/AdminServer/ mv data olddata cd /域目录/servers/应用Server/ mv data olddata
复制代码
(6)重启 Weblogic 管理及受管服务器
sh startWeblogic.sh sh start应用启动脚本.sh
复制代码
第 3 节、示例完整脚本
read -p "输入新密码:" newpassword read -r -p "确认修改吗? [Y/n] " input case $input in [yY] | [yY]) echo "yes" # 修改boot.properties sed -i "/^username=*/cusername=weblogic用户名" /boot.properties目录 sed -i "/^password=*/cpassword=weblogic密码" /boot.properties目录 # 加密 password=$(java -cp /weblogic目录/weblogic.jar weblogic.security.Encrypt $newpasword) # 找到config.xml密码配置航 line=$(grep -n "<node-manager-password-encrypted>" config.xml文件目录 | cut -d ":" -f 1) # 用sed替换 sed ''$line' c\<node-manager-password-encrypted> '$password'</node-manager-password-encrypted>' config.xml文件目录 # 执行密码生效 cd /weblogic域目录/security/ # 可以先备份.ldif文件 # java -cp /weblogic目录/wlserver/server/lib/we logic.jar weblogic.security.utils.AdminAccount weblogic password . # 修改缓存密码 cd /域目录/AdminServer/ mv data old_data cd /域目录/受管Server/ mv data old_data ;; [nN] | [nN]) echo "No" ;; *) echo "Invalid input" exit ;;esac
复制代码
第二章、修改 Weblogic 控制台密码
第 1 节、涉及配置文件
第 2 节、修改步骤
(1)对明文加密
java -cp /weblogic目录/wlserver/server/lib/weblogic.jar web logic.security.Encrypt password
复制代码
(2)用明文密码修改配置文件
<password-encripted>aes256加密后的password</password-encripted>
复制代码
(3)执行密码生效
cd 域目录/security/ java -cp /weblogic目录/wlserver/server/lib/weblogic.jar weblogic.security.utils.AdminAccount weblogic password .
复制代码
(4)处理缓存密码,修改 data 目录名称
cd /域目录/servers/应用Server/ mv data olddata
复制代码
(5)重启 Weblogic 受管服务器
第 3 节、示例完整脚本
参照上一节。
第三章、Weblogic 密码解密
第 1 节、释义
weblogic 加解密必须在域环境下进行。
相同的明文密码在相同的域环境下加密结果不一致。
相同的密文在不同的域环境下解密也不一致,甚至有的则无法解密。
域目录即 domains 的下一层由您个性化命名的目录。
第 2 节、Weblogic 解密
2.1、手工步骤
进入 wlst.sh 所在目录
cd <MIDDLEWARE_HOME>/oracle_common/common/bin sh west.sh
复制代码
设置如下参数:
domain="域目录" service=weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain) encryption=weblogic.security.internal.encryption.ClearOrEncryptedService(service)
复制代码
这里的“域目录”是您首管服务器的域目录。
然后
执行解密命令:
print "您的weblogic密码是:%s" %encryption.decrypt("{AES}sssss")
复制代码
执行加密命令:
print "您的weblogic密码是:%s" %encryption.encrypt("password")
复制代码
2.2、脚本化解密
(1)要脚本化解密,需要先编写 python 脚本来调用 wlst.sh 的方法
decrypt.py 如下
import os import weblogic.security.internal.SerializedSystemIni import weblogic.security.internal.encryption.ClearOrEncryptedService def decrypt(password): domainpath="域目录" service=weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain) encryption=weblogic.security.internal.encryption.ClearOrEncryptedService(service) password=ces.decrypt(password) print password try: if len(sys.argv)==2: decrypt(sys.argv[1]) else: print "error"exception: print "exception"
复制代码
(2)再使用该脚本进行解密
java -cp /weblogic目录/wlserver/server/lib/weblogic.jar weblogic.WLST decrypt.py "{AES}sssssss"
复制代码
评论