Experience Service ausführen und verwalten > Experience Service ausführen > Vertrauliche Informationen in der Experience Service Konfiguration verschlüsseln
  
Vertrauliche Informationen in der Experience Service Konfiguration verschlüsseln
Die folgenden Konfigurationsparameter speichern vertrauliche Informationen:
db.connectionString
authentication.authorization.appKey
proxies.0.appKey
thingworxMetrics.appkey
vdp.username
vdp.password
httpsCertPassphrase
authentication.openid.clientSecret
authentication.openid.session.secret
Parameterwerte können verschlüsselt werden, um das Risiko zu mindern, dass nicht autorisierte Benutzer Zugriff auf vertrauliche Informationen erhalten. Geben Sie die Option --encryptConfiguration in die Befehlszeile ein, wenn Sie den Experience Service starten, um vertrauliche Werte zu verschlüsseln. Beispiel:
start-es.sh --encryptConfiguration
Wird der Experience Service mit dieser Befehlszeilenoption gestartet, wird die Datei configuration.json mit verschlüsselten Versionen der vertraulichen Parameterwerte neu geschrieben. Nachdem die Konfiguration verschlüsselt wurde, ist es nicht länger notwendig den Experience Service mit der Option --encryptConfiguration zu starten, es sei denn, die vertraulichen Informationen in den Konfigurationsänderungen müssen erneut verschlüsselt werden.
Bei der Verschlüsselung der Konfiguration generiert der Experience Service einen Schlüssel, der zum Ver- und Entschlüsseln von vertraulichen Informationen mit dem AES 256 Algorithmus verwendet wird. Der Schlüssel wird im Verzeichnis .ves des Basisverzeichnis des Benutzers, der den Experience Service mit der Option --encryptConfiguration gestartet hat, gespeichert. Dieser Schlüssel sollte geschützt werden, um zu verhindern, dass nicht autorisierte Benutzer die vertraulichen Informationen entschlüsseln.
Wird der Experience Service nach der Verschlüsselung der Konfiguration erneut gestartet, so sucht der Experience Service im Verzeichnis <home>/.ves des Benutzers, der den Experience Service zu starten versucht, nach dem Verschlüsselungsschlüssel. Aus diesem Grund muss der Experience Service, nachdem die Konfiguration verschlüsselt wurde, den Verschlüsselungsschlüssel aus dem Verzeichnis .ves abrufen können.