1.11. SSL/TLS 的其他 Elytron 组件

以下介绍了配置单向 SSL/TLS 和双向 SSL/TLS 的基本概念：

Elytron 还提供一些额外的组件来配置 SSL/TLS。

ldap-key-store 允许您使用存储在 LDAP 服务器的密钥存储。您可以使用与使用 密钥存储相同的方式使用 ldap-key -store。

注意

无法使用 JMX ObjectName 来解密 LDAP 凭据。相反，可以通过使用凭证存储来保护凭据。

创建和使用 ldap-key-store:

配置 a dir-context.
若要从 JBoss EAP 连接到 LDAP 服务器，您需要配置一个 dir-context，它提供 URL 以及用于连接服务器的主体。
示例：dir-context
```
/subsystem=elytron/dir-context=exampleDC:add(url="ldap://127.0.0.1:10389", principal="uid=admin,ou=system", credential-reference={clear-text="secret"})
```
配置 ldap-key-store.
当您配置 ldap-key-store 时，您需要同时指定用于连接到 LDAP 服务器的 dir-context 以及如何查找存储在 LDAP 服务器的密钥存储。这至少需要您指定一个 search-path。
示例：ldap-key-store
```
/subsystem=elytron/ldap-key-store=ldapKS:add(dir-context=exampleDC, search-path="ou=Keystores,dc=wildfly,dc=org")
```
使用 ldap-key-store。
定义了 ldap-key-store 后，您可以在可以使用 密钥存储 的同一位置使用它。例如，在为应用程序配置单向 SSL/TLS 和双向 SSL/TLS 时，您可以使用 ldap- key-store。

有关 ldap-key-store 和其他 Elytron 组件的属性的完整列表，请参阅 Elytron Subsystem 组件参考。