Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.5. Apache Tomcat のパスワード vault の初期化

tomcat-vault.sh スクリプトを使用して、Apache Tomcat のパスワード vault を初期化できます。tomcat-vault.sh スクリプトは、パスワード vault を初期化する次のメカニズムのいずれかをサポートします。

注記

パスワード vault のインストール方法に応じて、tomcat-vault スクリプトの場所は異なります。

  • アーカイブファイルからパスワード vault をインストールした場合、tomcat-vault.sh スクリプトは JWS_HOME/tomcat/bin ディレクトリーにあります。
  • DNF パッケージマネージャーを使用してパスワード vault をインストールした場合、tomcat-vault.sh スクリプトは、/opt/rh/jws6/root/usr/bin ディレクトリーにあります。

6.5.1. Apache Tomcat のパスワード vault の対話的な初期化
リンクのコピー

Tomcat のパスワード vault を対話的に初期化できます。この場合、tomcat-vault.sh スクリプトは、スクリプトの実行中に値を入力するように求めます。

手順

  1. tomcat-vault.sh スクリプトが含まれるディレクトリーに移動します。

    • アーカイブファイルからパスワード vault をインストールした場合は、JWS_HOME/tomcat/bin ディレクトリーに移動します。
    • RPM パッケージからパスワード vault をインストールした場合は、/opt/rh/jws6/root/usr/bin ディレクトリーに移動します。

  2. tomcat-vault.sh スクリプトを実行します。 

    $ ./tomcat-vault.sh
    Copy to Clipboard Toggle word wrap

  3. 画面上の指示に従ってください。

    以下に例を示します。 

    WARNING JBOSS_HOME may be pointing to a different installation - unpredictable results may occur.

=========================================================================

  JBoss Vault

  JBOSS_HOME: JWS_HOME/tomcat

  JAVA: java

=========================================================================

**********************************
****  JBoss Vault  ***************
**********************************
Please enter a Digit::
0: Start Interactive Session
1: Remove Interactive Session
2: Exit

0

Starting an interactive session
Enter directory to store encrypted files: JWS_HOME/tomcat/
Enter Keystore URL: JWS_HOME/tomcat/vault.keystore
Enter Keystore password: <vault_password>
Enter Keystore password again: <vault_password>
Values match
Enter 8 character salt: 1234abcd
Enter iteration count as a number (Eg: 44): 120
Enter Keystore Alias: my_vault
Initializing Vault
Jun 16, 2018 10:24:27 AM org.apache.tomcat.vault.security.vault.PicketBoxSecurityVault init
INFO: PBOX000361: Default Security Vault Implementation Initialized and Ready
Vault Configuration in tomcat properties file:
********************************************
...
KEYSTORE_URL=JWS_HOME/tomcat/vault.keystore
KEYSTORE_PASSWORD=MASK-3CuP21KMHn7G6iH/A3YpM/
KEYSTORE_ALIAS=my_vault
SALT=1234abcd
ITERATION_COUNT=120
ENC_FILE_DIR=JWS_HOME/tomcat/
...
********************************************
Vault is initialized and ready for use
Handshake with Vault complete
Please enter a Digit::
0: Store a secured attribute
1: Check whether a secured attribute exists
2: Exit

2
    Copy to Clipboard Toggle word wrap

    前の例で、指定された設定を環境に適した値に置き換えます。

  4. Tomcat プロパティーファイルの出力に注意してください。この情報は、パスワード vault を使用するように Tomcat を設定するときに必要です。

6.5.2. 非対話型セットアップを使用した Apache Tomcat のパスワード vault の初期化
リンクのコピー

非対話型セットアップを使用して、Tomcat のパスワード vault を初期化できます。この状況では、スクリプトを実行するときに tomcat-vault.sh スクリプトに引数として必要な入力を提供する必要があります。

手順

  1. tomcat-vault.sh スクリプトが含まれるディレクトリーに移動します。

    • アーカイブファイルからパスワード vault をインストールした場合は、JWS_HOME/tomcat/bin ディレクトリーに移動します。
    • RPM パッケージからパスワード vault をインストールした場合は、/opt/rh/jws6/root/usr/bin ディレクトリーに移動します。

  2. tomcat-vault.sh スクリプトを実行し、必要な引数を指定します。

    以下に例を示します。 

    $ ./tomcat-vault.sh \
 --keystore JWS_HOME/tomcat/vault.keystore \
 --keystore-password <vault_password> \
 --alias my_vault \
 --enc-dir JWS_HOME/tomcat/ \
 --iteration 120 \
 --salt 1234abcd \
 --generate-config JWS_HOME/tomcat/conf/vault.properties
    Copy to Clipboard Toggle word wrap

    前の例で、指定された設定を環境に適した値に置き換えます。

注記

-g、--generate-config オプションを指定すると、tomcat-vault.sh スクリプトは、指定されたプロパティーを含む vault.properties ファイルも作成します。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat