第 15 章 使用密钥存储保护密码

流程

1. 在 Red Hat JBoss EAP 主目录中，输入以下命令创建带有 kie-server 角色的 KIE Server 用户并指定密码。在以下示例中，将 &lt ;USER_NAME& gt ; 和 <PASSWORD > 替换为您选择的用户名和密码。

   $<EAP_HOME>/bin/add-user.sh -a -e -u <USER_NAME> -p <PASSWORD> -g kie-server

   Copy to Clipboard Toggle word wrap

2. 要使用 KeyTool 创建 JCEKS，请在 Java 8 主目录中输入以下命令：

   $<JAVA_HOME>/bin/keytool -importpassword -keystore <KEYSTORE_PATH> -keypass <ALIAS_KEY_PASSWORD> -alias <PASSWORD_ALIAS> -storepass <KEYSTORE_PASSWORD> -storetype JCEKS

   Copy to Clipboard Toggle word wrap

   在本例中，替换以下变量：

   • <KEYSTORE_PATH > ：存储密钥存储的路径
   • <KEYSTORE_PASSWORD > ：密钥存储密码
   • <ALIAS_KEY_PASSWORD > ：用于访问别名存储的值的密码
   • <PASSWORD_ALIAS > ：对进程的条目的别名
3. 提示时，输入您创建的 KIE 服务器用户的密码。

4. 在 EAP_HOME/standalone/configuration/standalone-full.xml 文件中设置以下系统属性，并替换下表中列出的占位符：

       <system-properties>
           <property name="kie.keystore.keyStoreURL" value="<KEYSTORE_URL>"/>
           <property name="kie.keystore.keyStorePwd" value="<KEYSTORE_PWD>"/>
           <property name="kie.keystore.key.server.alias" value="<KEY_SERVER_ALIAS>"/>
           <property name="kie.keystore.key.server.pwd" value="<KEY_SERVER_PWD>"/>
           <property name="kie.keystore.key.ctrl.alias" value="<KEY_CONTROL_ALIAS>"/>
           <property name="kie.keystore.key.ctrl.pwd" value="<KEY_CONTROL_PWD>"/>
       </system-properties>

   Copy to Clipboard Toggle word wrap
   Expand

   表 15.1. 用于载入 KIE 服务器 JCEKS 的系统属性

   系统属性	占位符	描述
   kie.keystore.keyStoreURL	<KEYSTORE_URL>	要使用的 JCEKS 的 URL，如 file:///home/kie/keystores/keystore.jceks
   kie.keystore.keyStorePwd	<KEYSTORE_PWD>	JCEKS 的密码
   kie.keystore.key.server.alias	<KEY_SERVER_ALIAS>	保存密码的 REST 服务的密钥别名
   kie.keystore.key.server.pwd	<KEY_SERVER_PWD>	使用存储的密码的 REST 服务的别名密码
   kie.keystore.key.ctrl.alias	<KEY_CONTROL_ALIAS>	存储密码的默认 REST Process Automation Controller 的密钥别名
   kie.keystore.key.ctrl.key.ctrl.pwd	<KEY_CONTROL_PWD>	使用存储密码的默认 REST Process Automation Controller 别名的密码

   Show more
5. 启动 KIE 服务器以验证配置。