主页
产品
Red Hat Single Sign-On
7.6
服务器管理指南
13.2. Elytron 凭证存储 vault 供应商

13.2. Elytron 凭证存储 vault 供应商

Red Hat Single Sign-On 还提供对存储在 Elytron 凭证存储中的机密的支持。elytron-cs-keystore vault 提供程序可以从凭据存储密钥存储的实施中检索机密，这也是实施 Elytron 提供的默认实施。

密钥存储来备份此凭据存储。JCEKS 是默认格式，但您可以使用其他格式，如 PKCS12。用户可以使用 WildFly/JBoss EAP 中的 elytron 子系统或 elytron-tool.sh 脚本来创建和管理存储内容。

要使用此提供程序，您必须声明 keycloak-server 子系统中的 elytron-cs-keystore，并设置 Elytron 创建的密钥存储的位置和主机密。供应商配置的最小配置示例：

<spi name="vault">
    <default-provider>elytron-cs-keystore</default-provider>
    <provider name="elytron-cs-keystore" enabled="true">
        <properties>
            <property name="location" value="${jboss.home.dir}/standalone/configuration/vault/credential-store.jceks" />
            <property name="secret" value="secretpw1!"/>
        </properties>
    </provider>
</spi>

<spi name="vault">
    <default-provider>elytron-cs-keystore</default-provider>
    <provider name="elytron-cs-keystore" enabled="true">
        <properties>
            <property name="location" value="${jboss.home.dir}/standalone/configuration/vault/credential-store.jceks" />
            <property name="secret" value="secretpw1!"/>
        </properties>
    </provider>
</spi>

Copy to Clipboard

Toggle word wrap

如果底层密钥存储的格式与 JCEKS 不同，则必须使用 keyStoreType 指定以下格式：

<spi name="vault">
    <default-provider>elytron-cs-keystore</default-provider>
    <provider name="elytron-cs-keystore" enabled="true">
        <properties>
            <property name="location" value="${jboss.home.dir}/standalone/configuration/vault/credential-store.p12" />
            <property name="secret" value="secretpw1!"/>
            <property name="keyStoreType" value="PKCS12"/>
        </properties>
    </provider>
</spi>

<spi name="vault">
    <default-provider>elytron-cs-keystore</default-provider>
    <provider name="elytron-cs-keystore" enabled="true">
        <properties>
            <property name="location" value="${jboss.home.dir}/standalone/configuration/vault/credential-store.p12" />
            <property name="secret" value="secretpw1!"/>
            <property name="keyStoreType" value="PKCS12"/>
        </properties>
    </provider>
</spi>

Copy to Clipboard

Toggle word wrap

对于 secret，elytron-cs-keystore 提供程序使用 elytron-tool.sh 脚本支持明文值和屏蔽值：

<spi name="vault">
   ...
            <property name="secret" value="MASK-3u2HNQaMogJJ8VP7J6gRIl;12345678;321"/>
   ...
</spi>

<spi name="vault">
   ...
            <property name="secret" value="MASK-3u2HNQaMogJJ8VP7J6gRIl;12345678;321"/>
   ...
</spi>

Copy to Clipboard

Toggle word wrap

有关创建和管理电子凭据存储和屏蔽密钥存储 secret 的更多信息，请参阅 Elytron 文档。

注意

红帽单点登录将 elytron-cs-keystore vault 提供程序实施为 WildFly 扩展，并且红帽单点登录服务器仅在 WildFly/JBoss EAP 上运行。

返回顶部

13.2. Elytron 凭证存储 vault 供应商

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links