主页
产品
Red Hat JBoss Enterprise Application Platform
7.3
How to Configure Server Security
1.11.2. 使用 filter-key-store

1.11.2. 使用 filter-key-store

通过 过滤密钥 存储，您可以从现有 密钥存储 中公开别名子集，并将其用于您可以使用 密钥存储 的相同位置。例如，如果密钥存储包含 alias1、alia2 和 alias3，但您只想公开 alias1 和 alias3，则 filter-key-store 为您提供多种方法来实现此目的。

创建 过滤密钥存储 ：

配置 密钥存储.

/subsystem=elytron/key-store=myKS:add(path=keystore.jks, relative-to=jboss.server.config.dir, credential-reference={clear-text=secret}, type=JKS)

配置 过滤密钥存储.
当您配置 filter -key-store 时，您可以指定您要过滤 的键存储，以及用于从 密钥存储中过滤别名的 alias-filter。该过滤器可使用以下格式之一指定：
- alias1,alias3，以逗号分隔的别名列表。
- aLL:-alias2，在密钥存储中公开所有别名，但列出的别名除外。
- nONE:+alias1:+alias3，它不会在密钥存储中公开任何别名，但列出的别名除外。
  本例使用逗号分隔的列表来公开 alias 1 和 alias3。
  /subsystem=elytron/filtering-key-store=filterKS:add(key-store=myKS, alias-filter="alias1,alias3")
  注意
  alias-filter 属性区分大小写。由于某些密钥存储提供商可能不会识别混合大小写或大写别名 （如 elytronAppServer ），因此建议使用小写别名，如 elytronappserver。
使用 filter -key-store。
定义了 过滤密钥 存储后，您可以在可以使用 密钥存储 的同一位置使用它。例如，在为应用程序配置单 向 SSL/TLS 和双向 SSL/TLS 时，您可以使用过滤密钥 存储。

有关 过滤密钥 存储和其他 Elytron 组件的属性的完整列表，请参阅 Elytron Subsystem 组件参考。

1.11.2. 使用 filter-key-store

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links