본문 바로가기

WAS/WebLogic

WebLogic Admin ID/PW 변경 및 복호화


# 테스트 환경

  • OS : Oracle Linux Server release 8.6
  • JDK : 1.8
  • WebLogic ver. : 12cR2

 

# Admin ID / PW 변경

1. 변경 작업 전 domain 경로 자체를 백업하거나 DefaultAuthenticatorInit.ldift 파일 백업 및 servers 폴더 백업 진행

 

혹시나 작업 간에 domain 정보나 예상치 못한 부분에서 꼬일 수 있으니 미리 백업은 필수

 

2. {DOMAIN_HOME}/bin 경로로 이동 후 setDomainEnv.sh 실행

. ./setDomainEnv.sh

 

3. {DOMAIN_HOME}/security 경로로 이동 후 명령어 실행

java weblogic.security.utils.AdminAccount ID PW .

 

명령어 맨 마지막에. 을 붙여줘야 명령어 반영이 됨

 

4. 기존의 boot.properties 생성 방식과 동일하게 적용

먼저 startWebLogic.sh를 통해 기동 후 servers 폴더 생성 확인

 

확인 후 security 디렉터리 생성 후 boot.properties 생성

 

다시 Admin 기동 후 암호화 된 것 확인 후 scpript로 재 기동하여 정상 기동 되는지 확인

 

[oracle@was security]$ ls -al
total 4
drwxrwxr-x. 2 oracle oracle  29 Jul 16 10:22 .
drwxr-x---. 7 oracle oracle  70 Jul 16 10:22 ..
-rw-rw-r--. 1 oracle oracle 156 Jul 16 10:23 boot.properties

[oracle@was security]$ pwd
/sw/weblogic/12.2.1.4/domains/testServer/servers/AdminServer/security

[oracle@was security]$ more boot.properties
#Tue Jul 16 10:23:03 KST 2024
password={AES256}n5mm/Y08eg1ZXB2FJiSX8ftCnqMFXGtjn707AnywIes\=
username={AES256}ZiVhp2q6AvNO6ADNlM0LVBU2zDgGi/W9Xw4Bg9j4iCo\=

 

 

# boot.properties 복호화

운영 및 신규 구축과 재 구축 시 ID, PW 정보가 담당자들도 모르고 본인에게도 정보가 없는 경우가 있을 수 있음

 

그때는 boot.properties 파일을 복호화하여 ID, PW 정보를 파악

 

- WebLogic 12c

cd /{WEBLOGIC_ENGINE}/oracle_common/common/bin

./wlst.sh

 

 

- WebLogic 11g

cd /{WEBLOGIC_ENGINE}/wlserver_10.3/common/bin

./wlst.sh

 

 

- 커멘드를 순서대로 입력

[oracle@was bin]$ ./wlst.sh

Initializing WebLogic Scripting Tool (WLST) ...

Welcome to WebLogic Server Administration Scripting Shell

Type help() for help on available commands

wls:/offline> domain = "도메인 경로 기입"
wls:/offline> service = weblogic.security.internal.SerializedSystemIni.getEncryptionService (domain)
wls:/offline> encryption = weblogic.security.internal.encryption.ClearOrEncryptedService (service)

 

- print encryption.decrypt를 통해 ID 및 PW 확인

wls:/offline> print encryption.decrypt("{AES256}ZiVhp2q6AvNO6ADNlM0LVBU2zDgGi/W9Xw4Bg9j4iCo=")
weblogic
wls:/offline> print encryption.decrypt("{AES256}n5mm/Y08eg1ZXB2FJiSX8ftCnqMFXGtjn707AnywIes=")
weblogic123

 

 

weblogic.security.internal.encryption.EncryptionServiceException: weblogic.security.internal.encryption.EncryptionServiceException: cohttp://m.rsa.jsafe.JSAFE_InputException: Invalid input.

→ 위와 같은 Invalid input 오류가 발생할 경우

 

" " 안에 암호화된 ID, PW를 기입할 때 맨 뒤에 있는 = 앞의 \를 지운 후 기입해 보기

 

ex)

{AES256}n5mm/Y08eg1ZXB2FJiSX8ftCnqMFXGtjn707AnywIes\=

→ {AES256}n5mm/Y08eg1ZXB2FJiSX8ftCnqMFXGtjn707AnywIes=

'WAS > WebLogic' 카테고리의 다른 글

WLS에 SSL 인증서 적용하기  (0) 2024.12.19
Application 이슈 있을 때 확인 사항  (0) 2024.09.23
WebLogic Log 설정  (1) 2024.07.12
start / stop script  (0) 2024.07.12
boot.properties 암호화  (0) 2024.07.12