Die folgenden Konfigurationsparameter speichern vertrauliche Informationen:

Parameterwerte können verschlüsselt werden, um das Risiko zu mindern, dass nicht autorisierte Benutzer Zugriff auf vertrauliche Informationen erhalten. Geben Sie die Option --encryptConfiguration in die Befehlszeile ein, wenn Sie den Experience Service starten, um vertrauliche Werte zu verschlüsseln. Beispiel:

Wird der Experience Service mit dieser Befehlszeilenoption gestartet, wird die Datei configuration.json mit verschlüsselten Versionen der vertraulichen Parameterwerte neu geschrieben. Nachdem die Konfiguration verschlüsselt wurde, ist es nicht länger notwendig den Experience Service mit der Option --encryptConfiguration zu starten, es sei denn, die vertraulichen Informationen in den Konfigurationsänderungen müssen erneut verschlüsselt werden.

Bei der Verschlüsselung der Konfiguration generiert der Experience Service einen Schlüssel, der zum Ver- und Entschlüsseln von vertraulichen Informationen mit dem AES 256 Algorithmus verwendet wird. Der Schlüssel wird im Verzeichnis .ves des Basisverzeichnis des Benutzers, der den Experience Service mit der Option --encryptConfiguration gestartet hat, gespeichert. Dieser Schlüssel sollte geschützt werden, um zu verhindern, dass nicht autorisierte Benutzer die vertraulichen Informationen entschlüsseln.

Wird der Experience Service nach der Verschlüsselung der Konfiguration erneut gestartet, so sucht der Experience Service im Verzeichnis <home>/.ves des Benutzers, der den Experience Service zu starten versucht, nach dem Verschlüsselungsschlüssel. Aus diesem Grund muss der Experience Service, nachdem die Konfiguration verschlüsselt wurde, den Verschlüsselungsschlüssel aus dem Verzeichnis .ves abrufen können.