主页
产品
Red Hat JBoss Enterprise Application Platform
7.3
How to Configure Server Security
3.2.2. 初始化 Password Vault

3.2.2. 初始化 Password Vault

密码库可以交互初始化，其中会提示您输入每个参数的值，或者以非交互方式进行初始化，其中所有参数值都在命令行中提供。每种方法都提供相同的结果，因此可以使用其中任一方法。

需要以下参数：

密钥存储 URL(KEYSTORE_URL): 密钥存储文件的文件系统路径或 URI。示例使用 EAP_HOME/vault/vault.keystore。
密钥存储密码(KEYSTORE_PASSWORD): 用于访问密钥存储的密码。
salt(SALT): salt 值是一个随机字符串，包含八个字符，以及迭代数，用于加密密钥存储的内容。
密钥存储别名(KEYSTORE_ALIAS): 密钥存储的别名。
Iteration Count(ITERATION_COUNT): 运行加密算法的次数。
存储加密文件的目录(ENC_FILE_DIR): 保存加密文件的路径。这通常是包含密码库的目录。将所有加密信息存储在与密钥存储相同的位置是方便但并非强制要求。此目录应仅可供受限用户访问。至少，运行 JBoss EAP 7 的用户帐户需要读写访问权限。密钥存储应位于设置密码库时创建的目录中。请注意，目录名称的末尾反斜杠或正斜杠是必需的。确保使用正确的文件路径分隔符：/（正斜杠）用于红帽企业 Linux 和类似操作系统，\（反斜杠）用于 Windows Server。
Vault Block(VAULT_BLOCK): 在密码库中指定此块的名称。
属性(ATTRIBUTE): 要提供给存储的属性的名称。
安全属性(SEC-ATTR): 密码库中存储的密码。

要以非交互方式运行密码 vault 命令，可使用相关信息的参数来调用位于 EAP_HOME/bin/ 的 vault 脚本：

vault.sh --keystore KEYSTORE_URL --keystore-password KEYSTORE_PASSWORD --alias KEYSTORE_ALIAS --vault-block VAULT_BLOCK --attribute ATTRIBUTE --sec-attr SEC-ATTR --enc-dir ENC_FILE_DIR --iteration ITERATION_COUNT --salt SALT

$ vault.sh --keystore KEYSTORE_URL --keystore-password KEYSTORE_PASSWORD --alias KEYSTORE_ALIAS --vault-block VAULT_BLOCK --attribute ATTRIBUTE --sec-attr SEC-ATTR --enc-dir ENC_FILE_DIR --iteration ITERATION_COUNT --salt SALT

Copy to Clipboard

Toggle word wrap

示例：初始化密码 Vault

vault.sh --keystore EAP_HOME/vault/vault.keystore --keystore-password vault22 --alias vault --vault-block vb --attribute password --sec-attr 0penS3sam3 --enc-dir EAP_HOME/vault/ --iteration 120 --salt 1234abcd

$ vault.sh --keystore EAP_HOME/vault/vault.keystore --keystore-password vault22 --alias vault --vault-block vb --attribute password --sec-attr 0penS3sam3 --enc-dir EAP_HOME/vault/ --iteration 120 --salt 1234abcd

Copy to Clipboard

Toggle word wrap

示例：输出

=========================================================================

  JBoss Vault

  JBOSS_HOME: EAP_HOME

  JAVA: java

=========================================================================

Nov 09, 2015 9:02:47 PM org.picketbox.plugins.vault.PicketBoxSecurityVault init
INFO: PBOX00361: Default Security Vault Implementation Initialized and Ready
WFLYSEC0047: Secured attribute value has been stored in Vault.
Please make note of the following:
********************************************
Vault Block:vb
Attribute Name:password
Configuration should be done as follows:
VAULT::vb::password::1
********************************************
WFLYSEC0048: Vault Configuration in WildFly configuration file:
********************************************

</extensions>
<vault>
  <vault-option name="KEYSTORE_URL" value="EAP_HOME/vault/vault.keystore"/>
  <vault-option name="KEYSTORE_PASSWORD" value="MASK-5dOaAVafCSd"/>
  <vault-option name="KEYSTORE_ALIAS" value="vault"/>
  <vault-option name="SALT" value="1234abcd"/>
  <vault-option name="ITERATION_COUNT" value="120"/>
  <vault-option name="ENC_FILE_DIR" value="EAP_HOME/vault/"/>
</vault><management> ...
********************************************

=========================================================================

  JBoss Vault

  JBOSS_HOME: EAP_HOME

  JAVA: java

=========================================================================

Nov 09, 2015 9:02:47 PM org.picketbox.plugins.vault.PicketBoxSecurityVault init
INFO: PBOX00361: Default Security Vault Implementation Initialized and Ready
WFLYSEC0047: Secured attribute value has been stored in Vault.
Please make note of the following:
********************************************
Vault Block:vb
Attribute Name:password
Configuration should be done as follows:
VAULT::vb::password::1
********************************************
WFLYSEC0048: Vault Configuration in WildFly configuration file:
********************************************

</extensions>
<vault>
  <vault-option name="KEYSTORE_URL" value="EAP_HOME/vault/vault.keystore"/>
  <vault-option name="KEYSTORE_PASSWORD" value="MASK-5dOaAVafCSd"/>
  <vault-option name="KEYSTORE_ALIAS" value="vault"/>
  <vault-option name="SALT" value="1234abcd"/>
  <vault-option name="ITERATION_COUNT" value="120"/>
  <vault-option name="ENC_FILE_DIR" value="EAP_HOME/vault/"/>
</vault><management> ...
********************************************

Copy to Clipboard

Toggle word wrap

要以互动方式运行密码 vault 命令，需要执行以下步骤：

以交互方式启动密码 vault 命令。
在 Windows Server 上运行 EAP_HOME/bin/vault.sh，在红帽企业 Linux 和类似操作系统上运行 EAP_HOME\bin\vault.bat。通过键入 0 （零）来启动新的交互式会话。
完成提示的参数。
按照提示输入所需的参数。
记录屏蔽的密码信息。
屏蔽的密码、salt 和迭代数打印到标准输出中。在安全的位置记录它们。它们需要向 Password Vault 添加条目。访问密钥存储文件以及这些值可以使攻击者访问 Password Vault 中的敏感信息。
退出交互式控制台
键入 2 （两次）以退出交互式控制台。

示例：输入和输出

Please enter a Digit::   0: Start Interactive Session  1: Remove Interactive Session  2: Exit
0
Starting an interactive session
Enter directory to store encrypted files:EAP_HOME/vault/
Enter Keystore URL:EAP_HOME/vault/vault.keystore
Enter Keystore password: vault22
Enter Keystore password again: vault22
Values match
Enter 8 character salt:1234abcd
Enter iteration count as a number (Eg: 44):120
Enter Keystore Alias:vault
Initializing Vault
Nov 09, 2015 9:24:36 PM org.picketbox.plugins.vault.PicketBoxSecurityVault init
INFO: PBOX000361: Default Security Vault Implementation Initialized and Ready
Vault Configuration in AS7 config file:
********************************************
...
</extensions>
<vault>
  <vault-option name="KEYSTORE_URL" value="EAP_HOME/vault/vault.keystore"/>
  <vault-option name="KEYSTORE_PASSWORD" value="MASK-5dOaAVafCSd"/>
  <vault-option name="KEYSTORE_ALIAS" value="vault"/>
  <vault-option name="SALT" value="1234abcd"/>
  <vault-option name="ITERATION_COUNT" value="120"/>
  <vault-option name="ENC_FILE_DIR" value="EAP_HOME/vault/"/>
</vault><management> ...
********************************************
Vault is initialized and ready for use
Handshake with Vault complete

Please enter a Digit::   0: Start Interactive Session  1: Remove Interactive Session  2: Exit
0
Starting an interactive session
Enter directory to store encrypted files:EAP_HOME/vault/
Enter Keystore URL:EAP_HOME/vault/vault.keystore
Enter Keystore password: vault22
Enter Keystore password again: vault22
Values match
Enter 8 character salt:1234abcd
Enter iteration count as a number (Eg: 44):120
Enter Keystore Alias:vault
Initializing Vault
Nov 09, 2015 9:24:36 PM org.picketbox.plugins.vault.PicketBoxSecurityVault init
INFO: PBOX000361: Default Security Vault Implementation Initialized and Ready
Vault Configuration in AS7 config file:
********************************************
...
</extensions>
<vault>
  <vault-option name="KEYSTORE_URL" value="EAP_HOME/vault/vault.keystore"/>
  <vault-option name="KEYSTORE_PASSWORD" value="MASK-5dOaAVafCSd"/>
  <vault-option name="KEYSTORE_ALIAS" value="vault"/>
  <vault-option name="SALT" value="1234abcd"/>
  <vault-option name="ITERATION_COUNT" value="120"/>
  <vault-option name="ENC_FILE_DIR" value="EAP_HOME/vault/"/>
</vault><management> ...
********************************************
Vault is initialized and ready for use
Handshake with Vault complete

Copy to Clipboard

Toggle word wrap

+ 密钥存储密码已被屏蔽，用于配置文件和部署。此外，密码库已初始化并可供使用。

返回顶部

3.2.2. 初始化 Password Vault

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links