第一章、修改Weblogic控制台密码
第1节、涉及密码配置文件
| AdminServer/boot.properties | password |
|---|---|
| 受管服务器/boot.properties | password |
| 域目录/config/config.xml | 标签 |
| 域目录/security/DefaultAuthenticatorInit.ldift | 密码文件 |
| AdminServer/data | /ldap密码缓存 |
| 守管服务器/boot.properties | /ldap密码缓存 |
第2节、脚本化修改步骤
(1)修改boot.properties
username=用户名
password=明文密码
(2)对明文加密
java -cp /weblogic目录/wlserver/server/lib/weblogic.jar web logic.security.Encrypt password
(3)用加密明文修改config.xml
<node-manaer-username>aes256加密的password</node-manaer-username>
(4)执行密码生效
cd 域目录/security/ java -cp /weblogic目录/wlserver/server/lib/weblogic.jar weblogic.security.utils.AdminAccount weblogic password
(5)处理缓存密码,修改data目录名称
cd /域目录/servers/AdminServer/ mv data olddata cd /域目录/servers/应用Server/ mv data olddata
(6)重启Weblogic管理及受管服务器
sh startWeblogic.sh sh start应用启动脚本.sh
第3节、示例完整脚本
read -p "输入新密码:" newpassword
read -r -p "确认修改吗? [Y/n] " input
case $input in
[yY] | [yY])
echo "yes"
# 修改boot.properties
sed -i "/^username=*/cusername=weblogic用户名" /boot.properties目录
sed -i "/^password=*/cpassword=weblogic密码" /boot.properties目录
# 加密
password=$(java -cp /weblogic目录/weblogic.jar weblogic.security.Encrypt $newpasword)
# 找到config.xml密码配置航
line=$(grep -n "<node-manager-password-encrypted>" config.xml文件目录 | cut -d ":" -f 1)
# 用sed替换
sed ''$line' c<node-manager-password-encrypted> '$password'</node-manager-password-encrypted>' config.xml文件目录
# 执行密码生效
cd /weblogic域目录/security/
# 可以先备份.ldif文件
# java -cp /weblogic目录/wlserver/server/lib/we logic.jar weblogic.security.utils.AdminAccount weblogic password .
# 修改缓存密码
cd /域目录/AdminServer/
mv data old_data
cd /域目录/受管Server/
mv data old_data
;;
[nN] | [nN])
echo "No"
;;
*)
echo "Invalid input"
exit
;;
esac
第二章、修改Weblogic控制台密码
第1节、涉及配置文件
| 受管Server/data | /ldap密码缓存 |
|---|---|
| 域目录/config/jdbc/JDBC-....xml | 数据源密码配置文件 |
第2节、修改步骤
(1)对明文加密
java -cp /weblogic目录/wlserver/server/lib/weblogic.jar web logic.security.Encrypt password
(2)用明文密码修改配置文件
<password-encripted>aes256加密后的password</password-encripted>
(3)执行密码生效
cd 域目录/security/ java -cp /weblogic目录/wlserver/server/lib/weblogic.jar weblogic.security.utils.AdminAccount weblogic password .
(4)处理缓存密码,修改data目录名称
cd /域目录/servers/应用Server/ mv data olddata
(5)重启Weblogic受管服务器
sh start应用启动脚本.sh
第3节、示例完整脚本
参照上一节。
第三章、Weblogic密码解密
第1节、释义
weblogic加解密必须在域环境下进行。
相同的明文密码在相同的域环境下加密结果不一致。
相同的密文在不同的域环境下解密也不一致,甚至有的则无法解密。
域目录即domains的下一层由您个性化命名的目录。
第2节、Weblogic解密
2.1、手工步骤
进入wlst.sh所在目录
cd <MIDDLEWARE_HOME>/oracle_common/common/bin sh west.sh
设置如下参数:
domain="域目录"
service=weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain)
encryption=weblogic.security.internal.encryption.ClearOrEncryptedService(service)
这里的“域目录”是您首管服务器的域目录。
然后
执行解密命令:
print "您的weblogic密码是:%s" %encryption.decrypt("{AES}sssss")
执行加密命令:
print "您的weblogic密码是:%s" %encryption.encrypt("password")
2.2、脚本化解密
(1)要脚本化解密,需要先编写python脚本来调用wlst.sh的方法
decrypt.py如下
import os
import weblogic.security.internal.SerializedSystemIni
import weblogic.security.internal.encryption.ClearOrEncryptedService
def decrypt(password):
domainpath="域目录"
service=weblogic.security.internal.SerializedSystemIni.getEncryptionService(domain)
encryption=weblogic.security.internal.encryption.ClearOrEncryptedService(service)
password=ces.decrypt(password)
print password
try:
if len(sys.argv)==2:
decrypt(sys.argv[1])
else:
print "error"
exception:
print "exception"
(2)再使用该脚本进行解密
java -cp /weblogic目录/wlserver/server/lib/weblogic.jar weblogic.WLST decrypt.py "{AES}sssssss"
