解决方案

为了确保做法标准，建议使用 xconfmanager 设置命令 (如果可行) 对需要加密的特性进行 xconf 托管。这将确保特性加密过程更简单。但是，可能存在设计注意事项或体系结构问题阻碍特性进行 xconf 托管，例如文件未严格包含键/值对，或 xconf 框架不在可影响该操作是否可行的 classpath 中。

使用 Windchill 的加密机制提供一种安全方法，用于存储敏感的特性值信息。

必备知识

要应用此文档，需要了解以下内容：

• 使用 Java 的基本开发

• (可选) Windchill xconf 框架

解决方案元素

元素	类型	说明
WTKeyStore	Java 类	加密值的安全位置的接口和 API。此类可用于对值进行加密和解密。请参阅 API 的 Javadoc。此类包含用于加密特性值的主要 API 和用于解密值的次要方法。
WTKeyStoreUtil	Java 类	提供用于获取 validProperties.list 特性和解密值的 helper 方法的接口和 API。请参阅 API 的 Javadoc。此类包含用于确定特性值是否已加密并相应地对其进行解密的主要 API。
validProperties.list	列表文件	<Windchill>\bin\adminTools\sip\validProperties.list 文件是可以加密的 Windchill xconf 托管特性列表。与 .xconf 托管特性的完整名称一样，每个特性为单独的一行。 Windchill xconf 框架通过此文件确定应加密的特性。可通过指定新特性名称，在文件中新增一行新的 .xconf 托管特性。
validIEProperties.list	列表文件	<Windchill>\bin\adminTools\sip\validIEProperties.list 文件是 Windchill xconf 托管特性列表，可根据使用的安装在独立于 Windchill 的主机上的进程外 InfoEngine 适配器进行加密。该文件应仅包含独立主机上的进程外 IE 适配器所需的特性。
EncryptPasswords.xml	XML 文件	<Windchill>\bin\adminTools\sip\EncryptPasswords.xml 是一个包含 ANT 任务的 xml 文件，这些任务提供用于管理加密密码和安全机制的管理实用程序。该文件可用作指南，以了解如何加密非 .xconf 托管特性。可检查 encryptWVSWorkerAgent 和 encryptWVSCADAgent 目标。这些目标依靠 WTKeyStoreUtil 方法来加密非 xconf 托管特性，并且这些特性仍使用 Windchill 加密机制保护特性值的安全。
WTKeyStoreUtilWVS	Java 类	提供用于加密 WVS CAD 和工作器配置密码的方法的接口和 API。此类包含的代码可用作关于如何加密非 .xconf 托管特性的示例。

共有两种形式的问题：

1. 您想要加密和解密 .xconf 托管的特性值。

2. 您想要加密和解密非 .xconf 管理器特性值。

在这两个问题中，会对各种特性使用加密和解密机制。不同之处在于，如果特性是单值托管的 .xconf 特性，则可使用 xconf 框架来设置该特性的加密值。如果特性不受控于 .xconf 文件，则需要编码次要方法来加密特性。

在这两种情况下，需要在使用特性之前通过代码专门对其进行解密，否则可能会在对值进行加密时导致错误和/或失败。

这对您有帮助吗?