2.3. 使用 Symmetric 加密配置集群传输

流程

1. 创建包含 secret 密钥的密钥存储。

2. 将密钥存储放在集群中每个节点的 classpath 上。

   对于 Data Grid Server，您要将密钥存储放在 $RHDG_HOME 目录中。

3. 将 SYM_ENCRYPT 协议添加到 Data Grid 配置中的 JGroups 堆栈中，如下例所示：

   <infinispan>
       <jgroups>
            <stack name="encrypt-tcp" extends="tcp"> 

   1

   
              <SYM_ENCRYPT keystore_name="myKeystore.p12" 

   2

   
                           keystore_type="PKCS12" 

   3

   
                           store_password="changeit" 

   4

   
                           key_password="changeit" 

   5

   
                           alias="myKey" 

   6

   
                           stack.combine="INSERT_AFTER"
                           stack.position="VERIFY_SUSPECT"/> 

   7

   
            </stack>
       </jgroups>
       <cache-container name="default" statistics="true">
         <transport cluster="${infinispan.cluster.name}"
                    stack="encrypt-tcp" 

   8

   
                    node-name="${infinispan.node.name:}"/>
      </cache-container>
   </infinispan>

   Copy to Clipboard Toggle word wrap

   1

   创建名为"encrypt-tcp"的安全 JGroups 堆栈，用于扩展 Data Grid 的默认 TCP 堆栈。

   2

   将密钥存储命名为从哪些节点获取 secret 密钥。

   3

   指定密钥存储类型。JGroups 默认使用 JCEKS。

   4

   指定密钥存储密码。

   5

   指定 secret 密钥密码。

   6

   指定 secret 密钥别名。

   7

   使用 stack.combine 和 stack.position 属性在 VERIFY_SUSPECT 协议后将 SYM_ENCRYPT 插入到默认的 TCP 堆栈中。

   8

   配置 Data Grid 集群，以使用 secure JGroups 堆栈。