16.3. キーストアのパスワードの暗号化

手順16.3 キーストアのパスワードの暗号化

1. コマンドラインで、jboss-as/bin ディレクトリに変更します。
2. Unix ベースのシステムにはコマンド ./password_tool.sh を、Windows ベースのシステムにはコマンド password_tool.bat を使用して、パスワードツールを実行します。
   結果

   JBoss Password Tool が開始され「Keystore is null. Please specify keystore below:」を報告します。

3. 0 を押して「0: Encrypt Keystore Password」を選択し、Enter を押します。
   結果

   パスワードツールは「Enter keystore password」で応答します。

4. 手順16.2「パスワードマスクのためのキーペアとキーストアの生成」 で指定したキーストアのパスワードを入力します。
   結果

   パスワードツールは「Enter Salt (String should be at least 8 characters)」で応答します。

5. 無作為の文字列を入力して、暗号化の強度を高めます。
   結果

   パスワードツールは「Enter Iterator Count (integer value)」で応答します。

6. 整数を入力して、暗号化の強度を高めます。
   結果

   パスワードツールは「Keystore Password encrypted into password/jboss_keystore_pass.dat」で応答します。

7. 「5:Exit」を選択して、終了します。
   結果

   パスワードツールはメッセージ「Keystore is null. Cannot store.」を表示し、終了します。これは通常です。

8. オプション

   結果として得られたファイル password/jboss_keystore_pass.dat を JBoss Application Server プロセス所有者のみが読み取り可能であるようにします。

   Unix ベースのシステムでは、chown コマンドを使用してオーナーシップを JBoss Application Server プロセス所有者に変更し、chmod 600 jboss-keystore_pass.dat コマンドを使用してファイルを所有者のみが読み取り可能であるようにします。
   このステップはご使用のサーバーのセキュリティを高めるために推奨されます。この暗号化されたキーが危害を受けた場合は、パスワードマスクにより実現した安全性は極めて低下することを認識しておいてください。このファイルはセキュアなファイルシステムで保存されるべきです。
   注記 : JBoss Application Server プロセス所有者は対話型コンソールのログインアクセスを持つべきではありません。この場合、これらの動作は別のユーザーとして実行します。マスクされたパスワードの作成には、キーストアへの読み取りアクセスが必要になるため、キーストアファイルのパーミッションを制限する前にマスクされたパスワードの設定を完了したいと思われるかもしれません。