第 6 章 将密码库与 Red Hat JBoss Web Server 一起使用
名为 tomcat-vault
的 JBoss Web Server 密码 vault 是 Apache Tomcat 的 PicketLink 库扩展。您可以使用密码库来屏蔽密码和其他敏感字符串,并将敏感信息存储在加密的 Java 密钥存储中。当使用密码库时,您可以停止在 Tomcat 配置文件中存储明文密码。Tomcat 可以使用密码库从密钥存储搜索密码和其他敏感字符串。
重要
有关将 CRYPT
功能与密码 vault 搭配使用的更多信息,请参阅使用 CRYPT。
注意
Federal Information Processing Standard (FIPS) 140-2 不支持 tomcat-vault
提供的基于密码的加密。如果要在 JBoss Web Server 主机上使用基于密码的加密,您必须确保禁用 FIPS。如果您在启用 FIPS 模式时尝试使用 tomcat-vault
,则会显示以下出错信息: 安全 Vault 无法在 FIPS 模式下使用
6.1. 从存档文件安装密码库
当您从存档文件安装 JBoss Web Server 时,当您安装 jws-6.0.0-application-server.zip
文件时,会自动安装密码库。密码库位于 JWS_HOME/tomcat/lib/tomcat-vault.jar
文件中。