4.3. JaasSecurityDomain MBean
org.jboss.security.plugins.JaasSecurityDomain
は JaasSecurityManager
の拡張で、KeyStore
、JSSE KeyManagerFactory
、TrustManagerFactory
の概念を追加し、SSL と他の暗号の使用事例をサポートします。追加で設定可能な JaasSecurityDomain
の属性として以下が挙げられます。
- KeyStoreType
KeyStore
実装のタイプです。これはjava.security.KeyStore.getInstance(String type)
ファクトリメソッドに渡されるタイプ引数です。デフォルトはJKS
です。- KeyStoreURL
KeyStore
データーベースがある場所への URL です。これを使用して、InputStream
を取得しKeyStore
を初期化します。文字列に URL の名前 / 値が含まれていない場合は、値はファイルとして扱われます。- KeyStorePass
KeyStore
データーベースコンテンツに関連付けられたパスワードです。KeyStorePass
は、エンコード / デコード動作で使用される PBE 秘密キーを作成するSalt
とIterationCount
属性と組み合わせても使用されます。KeyStorePass
属性値の形式は次のうちのいずれかです。KeyStore
のプレーンテキストのパスワードです。文字列のtoCharArray()
値は変更せずに使用します。- プレーンテキストのパスワードを取得するために実行するコマンドです。形式は
{EXT}...
であり、...
はプラットフォーム固有のコマンドを実行するためにRuntime.exec(String)
メソッドに渡される正しいコマンドラインです。コマンド出力の 1 行目はパスワードとして使用されます。 - プレーンテキストのパスワードを取得するために作成するクラスです。形式は
{CLASS}classname[:ctorarg]
であり、[:ctorarg]
はclassname
のインスタンスを作成するときにコンストラクタに渡されるオプションの文字列です。パスワードはtoCharArray()
メソッドがあればそれを呼び出してクラス名から取得されます。ない場合は、toString()
メソッドが使用されます。
- Salt
PBEParameterSpec
salt の値です。- IterationCount
PBEParameterSpec
反復カウント値です。- TrustStoreType
TrustStore
実装のタイプです。これはjava.security.KeyStore.getInstance(String type)
ファクトリメソッドに渡されるタイプ引数です。デフォルトはJKS
です。- TrustStoreURL
TrustStore
データーベースがある場所への URL です。これを使用して、InputStream
を取得しKeyStore
を初期化します。文字列が URL 値でない場合は、ファイルとして扱われます。- TrustStorePass
- 信頼できるストアデーターベースのコンテンツに関連付けられたパスワードです。
TrustStorePass
は簡易パスワードで、KeyStorePass
と同じ設定オプションはありません。 - ManagerServiceName
- セキュリティマネージャサービス MBean の JMX オブジェクト名の文字列を設定します。これを使用してデフォルトを登録し、
java:/jaas/<domain>
のもとでセキュリティマネージャとしてJaasSecurityDomain
を登録します。<domain>
は MBean コンストラクタに渡される名前です。この名前はjboss.security:service=JaasSecurityManager
にデフォルト設定されます。