Chiffrement de données sensibles

Lors de la création d'une source de contenu à l'aide du portlet Gestion des recherches, certaines sources de contenu sécurisé nécessitent la saisie de données sensibles. Il peut s'agir, par exemple, de l'ID utilisateur et du mot de passe de l'ID utilisateur du moteur de balayage requis pour accéder à la source de contenu sécurisé. Lorsque par la suite vous exportez la configuration de la collection de recherche, vous pouvez protéger les données sensibles. Vous pouvez chiffrer ces données sensibles afin qu'elles ne soient pas stockées sous forme de texte en clair sur le disque dur. Si vous ne chiffrez pas ces données, elles ne sont pas incluses dans l'exportation.

Pourquoi et quand exécuter cette tâche

Prenez l'exemple des sources de contenu sous la forme de sites HTTP et de sites de portail sécurisés qui nécessitent un ID utilisateur et un mot de passe. Ces données sensibles sont stockées sur le disque dur du serveur de portail sous forme de texte en clair, sauf si vous les chiffrez. Pour garantir le chiffrement de ces données sensibles, exécutez la procédure suivante après l'installation du portail :

Procédure

Copiez le fichier searchsecret.xml dans un répertoire temporaire temp.
Le fichier original se trouve dans le répertoire suivant :
- Pour UNIX™Linux™ : PortalServer_root/search/wp.search.admin/bin
- Pour z/OS® : PortalServer_root/search/wp.search.admin/bin
- For IBM® i: PortalServer_root/search/wp.search.admin/bin
- Pour Windows™ : PortalServer_root\search\wp.search.admin\bin
Ouvrez à l'aide d'un éditeur le fichier searchsecret.xml que vous avez copié.
Ouvrez à l'aide d'un éditeur ASCII le fichier searchsecret.xml que vous avez copié.
Remplacez la chaîne CHANGE TO YOUR SECRET KEY par une chaîne aléatoire de votre choix.
Exécutez le fichier mis à jour searchsecret.xml à l'aide de la commande de l'interface de configuration XML suivante :
```
xmlaccess.sh|bat -in searchsecret.xml -out results.xml 
                 -user wpsadmin -pwd wpsadmin 
                 -url http://local_host:local_port/wps/config 
```
1. Spécifiez le nom du fichier à l'aide de l'option -in.
2. Spécifiez un fichier de résultats à l'aide de l'option -out.
3. Contrôlez le fichier de résultats pour vous assurer que la requête XML a fonctionné.
Le script crée un emplacement appelé search.secret dans le coffre des données d'identification. La recherche de portail utilise cet emplacement pour chiffrer les mots de passe configurés pour les moteurs de balayage. Si cet emplacement n'existe pas, le mot de passe est sauvegardé sous forme de texte en clair sur le disque dur du serveur de portail.
Le fichier xmlaccess.sh|bat se trouve dans le répertoire PortalServer_root/bin. Exemple de la syntaxe de commande complète pour l'exécution du script searchsecret.xml :
```
PortalServer_root/bin/xmlaccess.sh|bat -in temp/searchsearchsecret.xml 
     -user wpsadmin -password wpsadmin -url http://localhost:10039/wps/config
```
Pour plus de détails sur l'utilisation de l'interface de configuration XML, voir les rubriques relatives à l'interface de configuration XML, en particulier celle consacrée à l'utilisation de l'interface de configuration XML.
Supprimez le fichier copié searchsecret.xml qui contient votre clé de chiffrement.