Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.11.2. 使用 filter-key-store

通过 过滤密钥 存储,您可以从现有 密钥存储 中公开别名子集,并将其用于您可以使用 密钥存储 的相同位置。例如,如果密钥存储包含 alias1alia2alias3,但您只想公开 alias1alias3,则 filter-key-store 为您提供多种方法来实现此目的。

创建 过滤密钥存储

  1. 配置 密钥存储. 

    /subsystem=elytron/key-store=myKS:add(path=keystore.jks, relative-to=jboss.server.config.dir, credential-reference={clear-text=secret}, type=JKS)
    Copy to Clipboard Toggle word wrap

  2. 配置 过滤密钥存储.

    当您配置 filter -key-store 时,您可以指定您要过滤 的键存储,以及用于从 密钥存储中过滤别名的 alias-filter该过滤器可使用以下格式之一指定:

    • alias1,alias3,以逗号分隔的别名列表。
    • aLL:-alias2,在密钥存储中公开所有别名,但列出的别名除外。

    • nONE:+alias1:+alias3,它不会在密钥存储中公开任何别名,但列出的别名除外。

      本例使用逗号分隔的列表来公开 alias 1alias3

      /subsystem=elytron/filtering-key-store=filterKS:add(key-store=myKS, alias-filter="alias1,alias3")
      Copy to Clipboard Toggle word wrap
      注意

      alias-filter 属性区分大小写。由于某些密钥存储提供商可能不会识别混合大小写或大写别名 (如 elytronAppServer ),因此建议使用小写别名,如 elytronappserver

  3. 使用 filter -key-store

    定义了 过滤密钥 存储后,您可以在可以使用 密钥存储 的同一位置使用它。例如,在为应用程序配置单 SSL/TLS 和 双向 SSL/TLS 时,您可以使用过滤密钥 存储。

有关 过滤密钥 存储和其他 Elytron 组件的属性的完整列表,请参阅 Elytron Subsystem 组件参考

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat