16.4. パスワードマスクの作成
JBoss Password Tool は暗号化されたパスワードファイル
jboss-as/bin/password/jboss_password_enc.dat
を管理します。このファイルはパスワードツールに提供するキーペアを使用して暗号化され、設定ファイルでマスクされるパスワードを含みます。パスワードを保存するときに Password Tool に指定する任意の一意識別子である「domain」によりパスワードは保存され、このファイルから取得されます。そして、設定ファイルのクリアテキストのパスワードを置換するアノテーションの一部として指定します。これにより JBoss Application Server がランタイム時にファイルから正しいパスワードを取得することが可能となります。
注記
以前にキーストアと暗号化されたキーストアのパスワードファイルを JBoss Application Server プロセス所有者のみが読み取りできるようにした場合は、JBoss Application Server プロセス所有者として次の手順を実行する必要があります。そうでない場合は、キーストア (
jboss-as/bin/password/password.keystore
) と暗号化されたキーストアのパスワードファイル (jboss-as/bin/password/jboss_keystore_pass.dat
) をご使用のユーザーだけが読み取り可能であるようにし、この動作を実行している間に、(すでに存在する場合は) 暗号化されたパスワードファイル jboss-as/bin/password/jboss_password_enc.dat
を読み取り、書き込み可能にします。
手順16.4 パスワードマスクの作成
- コマンドラインで、
jboss-as/bin
ディレクトリに変更します。 - Unix ベースのシステムにはコマンド
./password_tool.sh
を、Windows ベースのシステムにはコマンドpassword_tool.bat
を使用して、パスワードツールを実行します。結果JBoss Password Tool が開始され「
Keystore is null. Please specify keystore below:
」を報告します。 - 1 を押して「
1:Specify KeyStore
」を選択し、Enter を押します。結果パスワードツールは「
Enter Keystore location including the file name
」で応答します。 - 手順16.2「パスワードマスクのためのキーペアとキーストアの生成」 で作成したキーストアへのパスを入力します。絶対パス、または
jboss-as/bin
に相対するパスを指定できます。高度なインストールを実行し 「パスワードマスクのデフォルト変更」 のようにデフォルトを変更していない限りは、これはpassword/password.keystore
のはずです。結果パスワードツールは「
Enter Keystore alias
」で応答します。 - キーエイリアスを入力します。高度なインストールを実行し 「パスワードマスクのデフォルト変更」 のようにデフォルトを変更していない限りは、これは
jboss
のはずです。結果キーストアとキーエイリアスがアクセス可能な場合、パスワードツールは log4j WARNING メッセージで応答し、既存のパスワードマスク、メインメニューと続く行「
Loading domains [
」で応答します。 - 2 を押して「
2:Create Password
」を選択し、Enter を押します。結果パスワードツールは「
Enter security domain:
」で応答します。 - パスワードマスクの名前を入力します。これは設定ファイルのパスワードマスクを特定するために使用する任意の一意名です。結果
パスワードツールは「
Enter passwd:
」で応答します。 - マスクしたいパスワードを入力します。結果
パスワードツールは「
Password created for domain:mask name
」で応答します。 - パスワードマスクの作成プロセスを繰り返し、マスクしたいすべてのパスワードのマスクを作成します。
- 「
5:Exit
」を選択して、プログラムを終了します。