Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第8章 キーストアを使用したパスワードセキュリティーの確保

キーストアを使用して、Business Central と Decision Server の間の通信に使用するパスワードを暗号化できます。コントローラーと Decision Server のパスワードを暗号化する必要があります。Business Central と Decision Server を別のアプリケーションサーバーにデプロイする場合には、いずれのアプリケーションサーバーもキーストアを使用する必要があります。

Java Cryptography Extension KeyStore (JCEKS) は、対称鍵をサポートするため、キーストアには JCEKS を使用してください。

注記

Decision Server が JCEKS で設定されていない場合には、Decision Server のパスワードはシステムプロパティーにプレーンテキスト形式で保存されます。

前提条件

  • Decision Server が IBM WebSphere Application Server にインストールされている。
  • 「Decision Server のグループおよびロールの作成」 の記載通りに、kie-server ロールを割り当てた Decision Server ユーザーが作成されている。
  • Java 8 以降がインストールされている。

手順

  1. JCEKS キーストアを作成します。
  2. プロンプトが表示されたら、作成した Decision Server ユーザーのパスワードを入力します。

  3. 以下の表に記載のシステムプロパティーを設定します。

    Expand
    表8.1 Decision Server JCEKS を読み込む時に使用するシステムプロパティー
    システムプロパティープレースホルダー説明

    kie.keystore.keyStoreURL

    <KEYSTORE_URL>

    使用する JCEKS の URL (例: file:///home/kie/keystores/keystore.jceks)

    kie.keystore.keyStorePwd

    <KEYSTORE_PWD>

    JCEKS のパスワード

    kie.keystore.key.server.alias

    <KEY_SERVER_ALIAS>

    パスワードの保存先となる REST サービスのキーのエイリアス

    kie.keystore.key.server.pwd

    <KEY_SERVER_PWD>

    保存したパスワードを使用する REST サービスのエイリアスのパスワード

    kie.keystore.key.ctrl.alias

    <KEY_CONTROL_ALIAS>

    パスワードの保存先のデフォルトの REST Process Automation Controller のキーのエイリアス

    kie.keystore.key.ctrl.pwd

    <KEY_CONTROL_PWD>

    保存したパスワードを使用する、デフォルトの REST Process Automation Controller のエイリアスのパスワード

  4. Decision Server を起動して、設定を検証します。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る