Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

16.2. キーストアとマスクされたパスワードの生成

パスワードマスクでは公開 / 秘密キーペアを使用してパスワードを暗号化します。パスワードマスクで使用するにはキーペアを生成する必要があります。デフォルトでは、JBoss Enterprise Application Platform 5 には jboss-as/bin/password/password.keystore のキーストアのエイリアス jboss を持つキーペアが必要です。
次の手順はこのデフォルト設定に沿っています。キーストアの場所またはキーエイリアスを変更したい場合は、デフォルト設定を変更する必要があります。方法は 「パスワードマスクのデフォルト変更」 を参照してください。

手順16.2 パスワードマスクのためのキーペアとキーストアの生成

  1. コマンドラインで、ディレクトリを jboss-as/bin/password ディレクトリに変更します。
  2. keytool を使用して、次のコマンドでキーペアを生成します。 
    keytool -genkey -alias jboss -keyalg RSA -keysize 1024 -keystore password.keystore
    Copy to Clipboard Toggle word wrap
    重要

    キーストアとキーペアには同じパスワードを指定する必要があります。

  3. オプション

    結果として得られた password.keystore を JBoss Application Server プロセス所有者のみが読み取り可能であるようにします。

    Unix ベースのシステムでは、chown コマンドを使用してオーナーシップを JBoss Application Server プロセス所有者に変更し、chmod 600 password.keystore コマンドを使用してファイルを所有者のみが読み取り可能であるようにします。
    このステップはご使用のサーバーのセキュリティを高めるために推奨されます。
    注記 : JBoss Application Server プロセス所有者は対話型コンソールのログインアクセスを持つべきではありません。その場合、これらの動作は別のユーザーとして実行します。マスクされたパスワードの作成には、キーストアへの読み取りアクセスが必要になるため、キーストアファイルのパーミッションを制限する前にマスクされたパスワードの設定を完了したいと思われるかもしれません。
キーストアと keytool コマンドに関する詳細は 「SSL 暗号化の概要」 を参照してください。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat