第8章 Fuse クレデンシャルストア

Fuse クレデンシャルストア機能を使用すると、パスワードやその他の機密文字列をマスクされた文字列として含めることができます。これらの文字列は、JBoss EAP Elytron 認証情報ストア から解決されます。

クレデンシャルストアには、Apache Karaf および Java システムプロパティー向けの OSGI 環境のサポートが組み込まれています。

たとえば javax.net.ssl.keyStorePassword など、パスワードをシステムプロパティーとしてクリアテキストで指定している可能性があります。このプロジェクトでは、これらの値をクレデンシャルストアへの参照として指定できます。

Fuse クレデンシャルストアでは、機密文字列をクレデンシャルストアに保存された値への参照として指定できます。クリアテキストの値はエイリアス参照に置き換えられます。たとえば、設定済みのクレデンシャルストアの alias 下に保存されている値を参照する CS:alias などです。

CS:alias の規則に従う必要があります。Java System プロパティーの値の CS: は接頭辞で、その後の alias は値の検索に使用されます。