Les mots de passe en SSL avec ponton tutoriel
Dans ce tutoriel , où sont les valeurs suivantes en venir?
password
(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
)keyPassword
(OBF:1u2u1wml1z7s1z7a1wnl1u2g
)trustPassword
(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
)
Remarque si vous souhaitez stocker votre mot de passe en texte brut, puis saisissez-la sans aucun préfixe.
OriginalL'auteur jlezard | 2012-01-16
Vous devez vous connecter pour publier un commentaire.
Les mots de passe avec le préfixe
OBF:
viennent de la Jetée de l'est propre système de brouillage des mots de passe. Il n'y a plus de documentation ici: http://wiki.eclipse.org/Jetty/Howto/Secure_PasswordsNoter que c'est obscurci et pas chiffré. Il empêche l'homme de le lire rapidement:
Vous pouvez les mettre en clair aussi, il ne serait pas beaucoup de changement.
Dans ce cas, le
password
,keyPassword
ettrustPassword
sont respectivement les mots de passe du magasin de clés, la clé de mot de passe (qui devrait être facultatif si c'est la même que la clé de stockage de mot de passe) et de la fiducie de stocker le mot de passe. Ce sont celles que vous avez défini lors de la création de ces fichiers de clés.Il est possible de rechercher la Jetée de codes sources pour trouver les mots de passe avant de l'obscurcissement. Il m'a fallu un certain temps l'autre jour, donc, juste au cas où quelqu'un en a besoin... Dans ce cas, les mots de passe dans le texte sont: "storepwd" -> "OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4" et "keypwd" -> "OBF:1u2u1wml1z7s1z7a1wnl1u2g".
OriginalL'auteur
Quelqu'un (ack_ des Norns de Fer Scène Pirate) fait un script Python pour inverser la Jetée mot de passe de l'obscurcissement. Utile lorsque vous avez besoin d'exporter le fichier de clés à d'autres programmes.
OriginalL'auteur
Cela a été me un peu fou aussi. Voici un script que vous pouvez utiliser pour générer les différents mots de passe. Le script fonctionne avec cette version particulière de la jetée:
jetty-hightide-8.1.10.v20130312
, mais peuvent être modifiées par l'JETTY_VER
variable.jetty-passwd.sh
exemple de fonctionnement
OriginalL'auteur