搜索
支持控制台(Console)开发人员开始试用联系人

第 37 章 使用密钥存储保护密码

download PDF

您可以使用密钥存储来加密用于 Business Central 和 KIE 服务器之间的通信的密码。您应该同时对控制器和 KIE 服务器密码进行加密。如果 Business Central 和 KIE 服务器部署到不同的应用程序服务器,则两个应用服务器都应该使用密钥存储。

为您的密钥存储使用 Java Cryptography Extension KeyStore(JCEKS),因为它支持对称密钥。使用 KeyTool 作为 JDK 安装的一部分,可以创建一个新的 JCEKS。

注意

如果没有使用 JCEKS 配置 KIE 服务器,则 KIE 服务器密码以纯文本形式保存在系统属性中。

先决条件

  • KIE 服务器安装在 Red Hat JBoss Web Server 中。
  • 已安装 Java 8 或更高版本。

流程

  1. 在文本编辑器中打开 JWS_HOME/tomcat/conf/tomcat-users.xml 文件。

  2. 使用 kie-server 角色添加 KIE 服务器用户到 JWS_HOME/tomcat/conf/tomcat-users.xml 文件。在以下示例中,将 < USER_NAME& gt; 和 <PASSWORD > 替换为您选择的用户名和密码。 

    <role rolename="kie-server"/>
<user username="<USER_NAME>" password="<PASSWORD>" roles="kie-server"/>

  3. 要使用 KeyTool 创建 JCEKS,请在 Java 8 主目录中输入以下命令: 

    $<JAVA_HOME>/bin/keytool -importpassword -keystore <KEYSTORE_PATH> -keypass <ALIAS_KEY_PASSWORD> -alias <PASSWORD_ALIAS> -storepass <KEYSTORE_PASSWORD> -storetype JCEKS

    在本例中,替换以下变量:

    • <KEYSTORE_PATH >:存储密钥存储的路径
    • <KEYSTORE_PASSWORD&gt; : 密钥存储密码
    • <ALIAS_KEY_PASSWORD > :用于访问使用别名存储的值的密码
    • <PASSWORD_ALIAS > : 条目的别名
  4. 在提示时,输入您创建的 KIE 服务器用户的密码。

  5. 要设置系统属性,请在 JWS_HOME/tomcat/bin 目录中完成这些步骤之一,并替换下表中所述的变量:

    注意

    如果在来自红帽 JBoss Web 服务器的独立实例中安装了 Business Central 或独立控制器,请不要将 kie.keystore.key.server.aliaskie.keystore.key.pwd 属性添加到 CATALINA_OPTS

    • 在 Linux 或 UNIX 中,使用以下内容创建 setenv.sh 文件: 

      set CATALINA_OPTS="
-Dkie.keystore.keyStoreURL=<KEYSTORE_URL>
-Dkie.keystore.keyStorePwd=<KEYSTORE_PWD>
-Dkie.keystore.key.server.alias=<KEY_SERVER_ALIAS>
-Dkie.keystore.key.server.pwd=<KEY_SERVER_PWD>
-Dkie.keystore.key.ctrl.alias=<KEY_CONTROL_ALIAS>
-Dkie.keystore.key.ctrl.pwd=<KEY_CONTROL_PWD>

    • 在 Windows 中,将以下内容添加到 setenv.bat 文件中: 

      set CATALINA_OPTS="
-Dkie.keystore.keyStoreURL=<KEYSTORE_URL>
-Dkie.keystore.keyStorePwd=<KEYSTORE_PWD>
-Dkie.keystore.key.server.alias=<KEY_SERVER_ALIAS>
-Dkie.keystore.key.server.pwd=<KEY_SERVER_PWD>
-Dkie.keystore.key.ctrl.alias=<KEY_CONTROL_ALIAS>
-Dkie.keystore.key.ctrl.pwd=<KEY_CONTROL_PWD>
    表 37.1. 用于加载 KIE 服务器 JCEKS 的系统属性
    系统属性占位符描述

    kie.keystore.keyStoreURL

    <KEYSTORE_URL>

    要使用的 JCEKS 的 URL,如 file:///home/kie/keystores/keystore.jceks

    kie.keystore.keyStorePwd

    <KEYSTORE_PWD>

    JCEKS 的密码

    kie.keystore.key.server.alias

    <KEY_SERVER_ALIAS>

    保存密码的 REST 服务的密钥别名

    kie.keystore.key.server.pwd

    <KEY_SERVER_PWD>

    使用存储的密码的 REST 服务别名的密码

    kie.keystore.key.ctrl.alias

    <KEY_CONTROL_ALIAS>

    存储密码的默认 REST Process Automation Controller 的密钥别名

    kie.keystore.key.ctrl.pwd

    <KEY_CONTROL_PWD>

    默认 REST Process Automation Controller 的别名密码,其存储的密码

  6. 启动 KIE 服务器以验证配置。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.