16.2. キーストアとマスクされたパスワードの生成
パスワードマスクでは公開 / 秘密キーペアを使用してパスワードを暗号化します。パスワードマスクで使用するにはキーペアを生成する必要があります。デフォルトでは、JBoss Enterprise Application Platform 5 には
jboss-as/bin/password/password.keystore
のキーストアのエイリアス jboss
を持つキーペアが必要です。
次の手順はこのデフォルト設定に沿っています。キーストアの場所またはキーエイリアスを変更したい場合は、デフォルト設定を変更する必要があります。方法は 「パスワードマスクのデフォルト変更」 を参照してください。
手順16.2 パスワードマスクのためのキーペアとキーストアの生成
- コマンドラインで、ディレクトリを
jboss-as/bin/password
ディレクトリに変更します。 keytool
を使用して、次のコマンドでキーペアを生成します。keytool -genkey -alias jboss -keyalg RSA -keysize 1024 -keystore password.keystore
重要キーストアとキーペアには同じパスワードを指定する必要があります。
- オプション
結果として得られた password.keystore を JBoss Application Server プロセス所有者のみが読み取り可能であるようにします。
Unix ベースのシステムでは、chown
コマンドを使用してオーナーシップを JBoss Application Server プロセス所有者に変更し、chmod 600 password.keystore
コマンドを使用してファイルを所有者のみが読み取り可能であるようにします。このステップはご使用のサーバーのセキュリティを高めるために推奨されます。注記 : JBoss Application Server プロセス所有者は対話型コンソールのログインアクセスを持つべきではありません。その場合、これらの動作は別のユーザーとして実行します。マスクされたパスワードの作成には、キーストアへの読み取りアクセスが必要になるため、キーストアファイルのパーミッションを制限する前にマスクされたパスワードの設定を完了したいと思われるかもしれません。
キーストアと
keytool
コマンドに関する詳細は 「SSL 暗号化の概要」 を参照してください。