Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.5. JBoss EAP 8.0 中的安全增强

从 JBoss EAP 8.0 开始,您必须使用 Elytron,因为旧的 security 子系统和旧的安全域不再可用。您只能使用 JBoss 服务器迁移工具配置 Elytron 默认值。因此,必须手动迁移旧的安全配置。

6.5.1. Vault 迁移
复制链接

Vault 已从 JBoss EAP 8.0 中删除。使用 elytron 子系统提供的凭据存储来存储敏感字符串。

6.5.2. 旧的 security 子系统和安全域删除
复制链接

旧的 security 子系统和旧的安全域已从 JBoss EAP 8.0 中删除。使用 elytron 子系统提供的安全域。

JBoss EAP 8.0 不支持 keycloak 子系统,它被 elytron-oidc-client 子系统替代。JBoss 服务器迁移工具 默认执行迁移。

6.5.5. 自定义登录模块迁移
复制链接

在 JBoss EAP 8.0 中,旧的 security 子系统已被删除。要继续使用 elytron 子系统的自定义登录模块,请使用新的 Java 身份验证和授权服务(JAAS)安全域和 jaas-realm

6.5.6. FIPS 模式更改
复制链接

从 JBoss EAP 7.1 开始,默认启用自动生成自签名证书用于开发目的。如果您以 FIPS 模式运行,请配置服务器以禁用自动自签名证书创建。否则,在启动服务器时可能会导致以下错误: 

ERROR [org.xnio.listener] (default I/O-6) XNIO001007: A channel event listener threw an exception: java.lang.RuntimeException: WFLYDM0114: Failed to lazily initialize SSL context
...
Caused by: java.lang.RuntimeException: WFLYDM0112: Failed to generate self signed certificate
...
Caused by: java.security.KeyStoreException: Cannot get key bytes, not PKCS#8 encoded
Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat