ホーム
製品
Red Hat Process Automation Manager
7.13
Red Hat Process Automation Manager でのプロセスサービスの開発
32.2. キーストア Vault の使用

32.2. キーストア Vault の使用

Quarkiverse File Vault エクステンションを使用して、認証情報をキーストアファイルとして保存し、file メソッドを使用して、プロセスインスタンス移行 (PIM) キーストア Vault でキーストアファイルを使用できます。Quarkiverse File Vault 拡張機能の詳細は、Quarkiverse File Vault を参照してください。KeyStore Vault の使用の詳細は、GitHub のキーストア Vault の使用を参照してください。クレデンシャルプロビジョニングの詳細は、Quarkus ドキュメントの Credentials Provider セクションを参照してください。

注記

PIM 設定には、データベースおよび KIE Server 関連の認証情報のみを使用できます。

手順

PIM Keystore Vault の新規または既存のキーストアファイルにパスワードを追加するには、keytool コマンドを使用します。以下に例を示します。

$ keytool -importpass -alias pimdb -keystore pimvault.p12 -storepass password -storetype PKCS12
$ keytool -importpass -alias kieserver -keystore pimvault.p12 -storepass password -storetype PKCS12
$ keytool -importpass -alias cert -keystore pimvault.p12 -storepass password -storetype PKCS12
$ keytool -importpass -alias keystore -keystore pimvault.p12 -storepass password -storetype PKCS12
$ keytool -importpass -alias truststore -keystore pimvault.p12 -storepass password -storetype PKCS12

キーストアファイルを使用するように PIM キーストア Vault を設定します。以下に例を示します。

quarkus:
  file:
    vault:
      provider:
        pim:
          path: pimvault.p12
          secret: ${vault.storepassword} # This will be provided as a property

Vault からの認証情報を使用するようにアプリケーションを設定します。以下に例を示します。

quarkus:
  datasource:
    credentials-provider: quarkus.file.vault.provider.pim.pimdb
kieservers:
  - host: http://localhost:18080/kie-server/services/rest/server
    credentials-provider: quarkus.file.vault.provider.pim.kieserver

設定された認証情報を使用して PIM を開始するには、認証情報を環境変数またはシステムプロパティーとして指定します。以下に例を示します。
- 環境変数として:
  VAULT_STOREPASSWORD=mysecret java -jar quarkus-app/quarkus-run.jar
- システムプロパティーとして:
  java -Dvault.storepassword=password -jar quarkus-app/quarkus-run.jar

32.2. キーストア Vault の使用

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links