システムパスワードを暗号化するため、Windchill および Info*Engine コードは JCEKS KeyStore クラスとパスワードベースの暗号化を併用します。JCEKS KeyStore は、Sun KeyStore クラス実装の強化バージョンです。Sun KeyStore 実装は Java SE Development Kit (JDK) に標準装備されています。

実際に暗号化されたパスワードは、codebase ディレクトリ以外の場所にあるキーストアファイルに保存されます。キーストアファイル自体は、ランダムな文字列によって暗号化されます。サーベンスオクスレー法 (SOX) に準拠するなど、このファイルの暗号を定期的に変更する必要がある場合は、キーストアファイル暗号の変更を参照してください。

パスワードを暗号化すると、Windchill ファイル内のパスワードを表示できなくなります。代わりに、ファイル内のパスワード値は以下の一般形式で示されます。

<関連名> はシステムによって生成されるテキストです。このテキストは、キーストアファイルに保存されている暗号化パスワードを一意に識別します。たとえば、wt.pom.dbPassword プロパティのデータベースパスワード値は以下のように示されます。

データベースパスワードは Windchill プロパティファイルに設定されるので、データベースパスワードが設定される site.xconf ファイルと properties ファイル (この場合は db.properties) では、次のように、実際のパスワードの代わりに encrypted.wt.pom.dbPassword と示されます。

したがって、関連する properties ファイル (または site.xconf ファイル) を開いても、暗号化されたパスワードを表示できません。また、xconfmanager -d オプションを使用して値を表示する場合も、パスワードは表示されません。

別の例として、デフォルトの Worker Agent ユーザーの暗号化パスワードが以下のように示されるとします。

このパスワードは D:\ptc\Windchill\auth.properties 認証ファイルの Windows システムに設定され、以下のようにパスワードを置き換えます。

<ユーザー名> は、デフォルトの Worker Agent ユーザーの名前です。

暗号化するパスワードを設定する際、Windchill 環境以外の場所にパスワードを記録するプロセスを設定してください。暗号化されたパスワードは表示できませんし、暗号を解除することもできません。暗号化されたパスワードを忘れてしまった場合、パスワードを既知の値に変更するしかありません。