11.13.4. 配置 JBoss EAP 6 来使用密码库
介绍
在你可以在配置文件里为密码设置掩码和其他敏感属性之前,你需要让 JBoss EAP 6 知晓存储和破解密码的密码库。请按照下列步骤来启用这个功能。
过程 11.42. 设置密码库
确定这个命令的正确的值。
确定下列参数的值,这个命令将用它们来创建密钥库。关于创建密钥库的信息,请参考下列主题:第 11.13.2 节 “创建一个 Java 密钥库来存储敏感信息” 和 第 11.13.3 节 “设置密钥库密码的掩码并初始化密码库”。参数 描述 KEYSTORE_URL 密钥库文件的 URL 的文件系统路径,它通常类似于vault.keystore
。KEYSTORE_PASSWORD 用来访问密钥库的密码。这个值应该被标记。KEYSTORE_ALIAS 密钥库的名称。SALT 用来加密和解密密钥库值的 Salt。ITERATION_COUNT 运行加密算法的次数。ENC_FILE_DIR 密钥库命令运行的目录路径。通常是包含密码库的目录。host (managed domain only) 你在配置的主机的名称使用管理 CLI 来启用密码库。
根据使用的是受管域还是独立服务器配置,分别运行下列命令。用这个步骤里第一步里的值替换命令里的值。注意
如果你使用的是 Microsoft Windows 服务器,请用额外的\
字符将目录路径里的每个\
字符转义。例如,C:\\data\\vault\\vault.keystore
。这是因为单个\
仅表示字符转义。受管域
/host=YOUR_HOST/core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
独立服务器
/core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
下面是带有假定值的命令示例:/core-service=vault:add(vault-options=[("KEYSTORE_URL" => "/home/user/vault/vault.keystore"), ("KEYSTORE_PASSWORD" => "MASK-3y28rCZlcKR"), ("KEYSTORE_ALIAS" => "vault"), ("SALT" => "12438567"),("ITERATION_COUNT" => "50"), ("ENC_FILE_DIR" => "/home/user/vault/")])
结果
JBoss EAP 6 已配置好通过密码库来破解掩码字符串。要添加字符串到库里并在配置里使用它们,请参考下列主题:第 11.13.6 节 “在 Java 密钥库里保存和获取加密的敏感字符串”。