18.6.6. パスワード vault を使用するよう JBoss EAP 6 を設定
概要
設定ファイルにあるパスワードや機密性の高いその他の属性をマスキングする前に、これらを保存し復号化するパスワード vault を JBoss EAP 6 が認識するようにする必要があります。
前提条件
手順18.11 パスワード Vault の有効化
- 「パスワード vault の初期化」 の管理 CLI コマンドを実行し、プレースホルダーの値をパスワード Vault コマンドの出力からの値に置き換えます。。注記Microsoft Windows Server を使用する場合は、通常 1 つを使用するファイルパスで 2 つの円記号 (
\\
) を使用します。例:C:\\data\\vault\\vault.keystore
これは、単一のバックスラッシュ (\
) が文字エスケープに使用されるためです。/core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
例18.43 パスワード Vault の有効化
/core-service=vault:add(vault-options=[("KEYSTORE_URL" => "EAP_HOME/vault/vault.keystore"), ("KEYSTORE_PASSWORD" => "MASK-5dOaAVafCSd"), ("KEYSTORE_ALIAS" => "vault"), ("SALT" => "1234abcd"),("ITERATION_COUNT" => "120"), ("ENC_FILE_DIR" => "EAP_HOME/vault/")])
結果
JBoss EAP 6 が、パスワード Vault に保存されている、マスクされた文字列を復号化するように設定されました。パスワード Vault に文字列を追加して設定で使用するには、「パスワード Vault に Sensitive 文字列を保存します。」を参照してください。