Generación de datos cifrados con la utilidad wcs_encrypt

El programa de utilidad wcs_encrypt cifra la información confidencial con una clave de encriptación opcional.

La clave opcional suele ser la clave de comerciante, pero también puede ser la clave de cifrado de claves cuando es necesario cifrar la propia clave de comerciante (consulte el ejemplo 4).

El valor de la clave de comerciante se especifica a través de los argumentos de línea de mandato o se recupera invocando Key Locator Framework (KLF) mediante el parámetro -k. Si no se especifica la clave de comerciante ni el parámetro -k, el programa de utilidad cifra los datos confidenciales con una clave de cifrado interna.

Sintaxis

Diagrama de sintaxis para generar datos cifrados (wcs_encrypt)

Valores de parámetros

text
La secuencia de caracteres que se debe cifrar.
Nota: Si el valor para el parámetro de texto incluye caracteres especiales, por ejemplo '$', debe especificar el valor entre comillas simples.
clave_comerciante
Opcional: Una clave de comerciante no cifrada de texto sin formato. Especifique este parámetro si la clave de comerciante no se recupera de KLF.
  • Debe utilizarse un carácter hexadecimal 32. Los caracteres pueden ser 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e o f.
  • Debe contener como mínimo un carácter alfabético.
  • Debe contener como mínimo un carácter numérico.
  • Debe estar en minúsculas.
  • No puede contener más de 4 caracteres consecutivos idénticos.

    Por ejemplo, 1a1a1a1a1a1a1a1a2b2b2b2b2b2b2b2b.

-k ubicación_archivo_config_claves
Opcional: Recupere la clave de comerciante de KLF mediante el archivo de configuración de claves especificado. Especifique la vía de acceso absoluta del archivo.

Ejemplo 1

Los datos, abc, deben cifrarse mediante la clave de comerciante y, a continuación, almacenarse en la base de datos. La clave de comerciante se especifica en texto sin formato, sin utilizar KLF:

wcs_encrypt.sh abc 1234567890abcdef1234567890abcdef

Ejemplo 2

Los datos, abc, deben cifrarse mediante la clave de comerciante y, a continuación, almacenarse en la base de datos. La clave de comerciante se recupera desde el KLF: 
wcs_encrypt.sh abc -k C:\WebSphere\CommerceServer\instances\xml\CustomKeys.xml

Ejemplo 2

Los datos, abc, deben cifrarse mediante la clave de comerciante y, a continuación, almacenarse en la base de datos. La clave de comerciante se recupera desde el KLF: 
wcs_encrypt.sh abc -k C:\WebSphere\CommerceServer\instances\xml\CustomKeys.xml

Ejemplo 3

Cifrar los datos que se van a almacenar en un archivo de configuración. En este caso, no debe utilizarse la clave de comerciante. En cambio, se utiliza una clave de cifrado interna, que es la misma, independientemente de la versión de HCL Commerce. Por motivos de seguridad, el valor de esta clave no se comparte. 
wcs_encrypt.sh myPassword

La serie cifrada ASCII debe almacenarse en el archivo de configuración.

Ejemplo 4

Al cifrar una clave de comerciante para especificarla en Vault o dentro de un archivo externo (por ejemplo, merchantKey.xml), asegúrese de cifrarla utilizando la clave de cifrado de claves especificada en KLF (especificada en KeyEncryptionKey.xml de forma predeterminada).

Si, por ejemplo, la clave de comerciante de texto sin formato es 1a1a1a1a1a1a1a1a2b2b2b2b2b2b2b2b y la clave de cifrado de claves es 3c3c3c3c3c3c3c3c4d4d4d4d4d4d4d4d, cifraría la clave de comerciante de la forma siguiente:
wcs_encrypt.sh 1a1a1a1a1a1a1a1a2b2b2b2b2b2b2b2b 3c3c3c3c3c3c3c3c4d4d4d4d4d4d4d4d
Importante: Debe especificar sus propios valores de clave de comerciante y clave de cifrado de claves para la seguridad de la instalación HCL Commerce. No utilice los valores predeterminados contenidos en los archivos de configuración de ejemplo y ejemplos de documentación proporcionados.

La serie cifrada ASCII debe almacenarse en el archivo externo o en Vault.