4.3. JaasSecurityDomain MBean

org.jboss.security.plugins.JaasSecurityDomainJaasSecurityManager の拡張で、KeyStore、JSSE KeyManagerFactoryTrustManagerFactory の概念を追加し、SSL と他の暗号の使用事例をサポートします。追加で設定可能な JaasSecurityDomain の属性として以下が挙げられます。
KeyStoreType
KeyStore 実装のタイプです。これは java.security.KeyStore.getInstance(String type) ファクトリメソッドに渡されるタイプ引数です。デフォルトは JKS です。
KeyStoreURL
KeyStore データーベースがある場所への URL です。これを使用して、InputStream を取得し KeyStore を初期化します。文字列に URL の名前 / 値が含まれていない場合は、値はファイルとして扱われます。
KeyStorePass
KeyStore データーベースコンテンツに関連付けられたパスワードです。KeyStorePass は、エンコード / デコード動作で使用される PBE 秘密キーを作成する SaltIterationCount 属性と組み合わせても使用されます。KeyStorePass 属性値の形式は次のうちのいずれかです。
  • KeyStore のプレーンテキストのパスワードです。文字列の toCharArray() 値は変更せずに使用します。
  • プレーンテキストのパスワードを取得するために実行するコマンドです。形式は {EXT}... であり、... はプラットフォーム固有のコマンドを実行するために Runtime.exec(String) メソッドに渡される正しいコマンドラインです。コマンド出力の 1 行目はパスワードとして使用されます。
  • プレーンテキストのパスワードを取得するために作成するクラスです。形式は {CLASS}classname[:ctorarg] であり、[:ctorarg]classname のインスタンスを作成するときにコンストラクタに渡されるオプションの文字列です。パスワードは toCharArray() メソッドがあればそれを呼び出してクラス名から取得されます。ない場合は、toString() メソッドが使用されます。
Salt
PBEParameterSpec salt の値です。
IterationCount
PBEParameterSpec 反復カウント値です。
TrustStoreType
TrustStore 実装のタイプです。これは java.security.KeyStore.getInstance(String type) ファクトリメソッドに渡されるタイプ引数です。デフォルトは JKS です。
TrustStoreURL
TrustStore データーベースがある場所への URL です。これを使用して、InputStream を取得し KeyStore を初期化します。文字列が URL 値でない場合は、ファイルとして扱われます。
TrustStorePass
信頼できるストアデーターベースのコンテンツに関連付けられたパスワードです。TrustStorePass は簡易パスワードで、KeyStorePass と同じ設定オプションはありません。
ManagerServiceName
セキュリティマネージャサービス MBean の JMX オブジェクト名の文字列を設定します。これを使用してデフォルトを登録し、java:/jaas/<domain> のもとでセキュリティマネージャとして JaasSecurityDomain を登録します。<domain> は MBean コンストラクタに渡される名前です。この名前は jboss.security:service=JaasSecurityManager にデフォルト設定されます。