Génération de données chiffrées avec l'utilitaire wcs_encrypt

L'utilitaire wcs_encrypt chiffre les informations confidentielles à l'aide d'une clé de chiffrement facultative.

La clé facultative est généralement la clé de commerçant, mais peut également être la clé de chiffrement de clé lorsque la clé de commerçant elle-même doit être chiffrée (voir l'exemple 4).

La valeur de la clé de commerçant doit être indiquée à l'aide d'arguments de ligne de commande ou être extraite en appelant Key Locator Framework (KLF) à l'aide du paramètre -k. Si la clé de commerçant n'est pas spécifiée et le paramètre -k n'est pas utilisé, l'utilitaire chiffre les données sensibles à l'aide d'une clé de chiffrement interne.

Syntaxe

Diagramme de la syntaxe de génération de données chiffrées (wcs_encrypt)

Valeurs des paramètres

text
Séquence de caractères à chiffrer.
Remarque : Si la valeur du paramètre de texte contient des caractères spéciaux, tels que '$', vous devez inclure la valeur entre guillemets simples.
clé_de_commerçant
Facultatif : Clé de commerçant non chiffrée en texte brut. Indiquez ce paramètre si la clé de commerçant n'est pas extraite de KLF.
  • Un caractère hexadécimal de 32 doit être utilisé. Les caractères peuvent être 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e ou f.
  • Il doit inclure au moins un caractère alphabétique.
  • Il doit inclure au moins un caractère numérique.
  • Il doit être en minuscules.
  • Il ne doit pas contenir plus de quatre caractères consécutifs.

    Par exemple, 1a1a1a1a1a1a1a1a2b2b2b2b2b2b2b2b.

-k emplacement_fichier_configuration_clés
Facultatif : la clé de commerçant doit être extraite de KLF à l'aide du fichier de configuration de clés indiqué. Indiquez le chemin d'accès absolu du fichier.

Exemple 1

Les données, abc, doivent être chiffrées par la clé de commerçant, puis stockées dans la base de données. La clé de commerçant est spécifiée en texte normal, sans utiliser le KLF :

wcs_encrypt.sh abc 1234567890abcdef1234567890abcdef

Exemple 2

Les données, abc, doivent être chiffrées par la clé de commerçant, puis stockées dans la base de données. La clé de commerçant est extraite du KLF : 
wcs_encrypt.sh abc -k C:\WebSphere\CommerceServer\instances\xml\CustomKeys.xml

Exemple 2

Les données, abc, doivent être chiffrées par la clé de commerçant, puis stockées dans la base de données. La clé de commerçant est extraite du KLF : 
wcs_encrypt.sh abc -k C:\WebSphere\CommerceServer\instances\xml\CustomKeys.xml

Exemple 3

Chiffrer les données à stocker dans un fichier de configuration. Dans ce cas, la clé de commerçant ne doit pas être utilisée. Au lieu de cela, une clé de chiffrement interne, qui est la même quelle que soit la version de HCL Commerce, est utilisée. Pour des raisons de sécurité, cette valeur de clé n'est pas partagée. 
wcs_encrypt.sh myPassword

La chaîne de caractères chiffrés ASCII doit alors être stockée dans le fichier de configuration.

Exemple 4

Lorsque vous chiffrez une clé de commerçant pour la spécifier dans Vault ou dans un fichier externe (par exemple, merchantKey.xml), assurez-vous de la chiffrer à l'aide de la clé de chiffrement de clé spécifiée dans le KLF (spécifiée dans KeyEncryptionKey.xml par défaut).

Si, par exemple, votre clé de commerçant en texte normal est 1a1a1a1a1a1a1a1a2b2b2b2b2b2b2b2b et que votre clé de chiffrement de clé est 3c3c3c3c3c3c3c3c4d4d4d4d4d4d4d4d, vous chiffrez la clé de commerçant comme suit :
wcs_encrypt.sh 1a1a1a1a1a1a1a1a2b2b2b2b2b2b2b2b 3c3c3c3c3c3c3c3c4d4d4d4d4d4d4d4d
Important : Vous devez spécifier vos propres valeurs de clé de commerçant et de clé de chiffrement de clé pour la sécurité de votre installation HCL Commerce. N'utilisez pas les valeurs par défaut contenues dans les exemples de fichier de configuration et les exemples de documentation fournis.

La chaîne chiffrée ASCII doit ensuite être stockée dans le fichier externe ou dans Vault.