2.3. 対称暗号化を使用したクラスタートランスポートの設定

手順

1. シークレットキーが含まれるキーストアを作成します。

2. クラスター内の各ノードのクラスパスにキーストアを配置します。

   Data Grid Server の場合は、$RHDG_HOME ディレクトリーにキーストアを配置します。

3. 次の例のように、Data Grid 設定の JGroups スタックに SYM_ENCRYPT プロトコルを追加します。

   <infinispan>
       <jgroups>
            <stack name="encrypt-tcp" extends="tcp"> 

   1

   
              <SYM_ENCRYPT keystore_name="myKeystore.p12" 

   2

   
                           keystore_type="PKCS12" 

   3

   
                           store_password="changeit" 

   4

   
                           key_password="changeit" 

   5

   
                           alias="myKey" 

   6

   
                           stack.combine="INSERT_AFTER"
                           stack.position="VERIFY_SUSPECT"/> 

   7

   
            </stack>
       </jgroups>
       <cache-container name="default" statistics="true">
         <transport cluster="${infinispan.cluster.name}"
                    stack="encrypt-tcp" 

   8

   
                    node-name="${infinispan.node.name:}"/>
      </cache-container>
   </infinispan>

   Copy to Clipboard Toggle word wrap

   1

   Data Grid のデフォルト TCP スタックを拡張する "encrypt-tcp" という名前のセキュアな JGroups スタックを作成します。

   2

   ノードが秘密鍵を取得するキーストアに名前を付けます。

   3

   キーストアのタイプを指定します。JGroups はデフォルトで JCEKS を使用します。

   4

   キーストアのパスワードを指定します。

   5

   秘密鍵のパスワードを指定します。

   6

   秘密鍵のエイリアスを指定します。

   7

   stack.combine 属性と stack.position 属性を使用して、デフォルトの TCP スタックの VERIFY_SUSPECT プロトコルの後に SYM_ENCRYPT を挿入します。

   8

   セキュアな JGroups スタックを使用するように Data Grid クラスターを設定します。