4.3. JaasSecurityDomain MBean
org.jboss.security.plugins.JaasSecurityDomain は JaasSecurityManager の拡張で、KeyStore、JSSE KeyManagerFactory、TrustManagerFactory の概念を追加し、SSL と他の暗号の使用事例をサポートします。追加で設定可能な JaasSecurityDomain の属性として以下が挙げられます。
- KeyStoreType
KeyStore実装のタイプです。これはjava.security.KeyStore.getInstance(String type)ファクトリメソッドに渡されるタイプ引数です。デフォルトはJKSです。- KeyStoreURL
KeyStoreデーターベースがある場所への URL です。これを使用して、InputStreamを取得しKeyStoreを初期化します。文字列に URL の名前 / 値が含まれていない場合は、値はファイルとして扱われます。- KeyStorePass
KeyStoreデーターベースコンテンツに関連付けられたパスワードです。KeyStorePassは、エンコード / デコード動作で使用される PBE 秘密キーを作成するSaltとIterationCount属性と組み合わせても使用されます。KeyStorePass属性値の形式は次のうちのいずれかです。KeyStoreのプレーンテキストのパスワードです。文字列のtoCharArray()値は変更せずに使用します。- プレーンテキストのパスワードを取得するために実行するコマンドです。形式は
{EXT}...であり、...はプラットフォーム固有のコマンドを実行するためにRuntime.exec(String)メソッドに渡される正しいコマンドラインです。コマンド出力の 1 行目はパスワードとして使用されます。 - プレーンテキストのパスワードを取得するために作成するクラスです。形式は
{CLASS}classname[:ctorarg]であり、[:ctorarg]はclassnameのインスタンスを作成するときにコンストラクタに渡されるオプションの文字列です。パスワードはtoCharArray()メソッドがあればそれを呼び出してクラス名から取得されます。ない場合は、toString()メソッドが使用されます。
- Salt
PBEParameterSpecsalt の値です。- IterationCount
PBEParameterSpec反復カウント値です。- TrustStoreType
TrustStore実装のタイプです。これはjava.security.KeyStore.getInstance(String type)ファクトリメソッドに渡されるタイプ引数です。デフォルトはJKSです。- TrustStoreURL
TrustStoreデーターベースがある場所への URL です。これを使用して、InputStreamを取得しKeyStoreを初期化します。文字列が URL 値でない場合は、ファイルとして扱われます。- TrustStorePass
- 信頼できるストアデーターベースのコンテンツに関連付けられたパスワードです。
TrustStorePassは簡易パスワードで、KeyStorePassと同じ設定オプションはありません。 - ManagerServiceName
- セキュリティマネージャサービス MBean の JMX オブジェクト名の文字列を設定します。これを使用してデフォルトを登録し、
java:/jaas/<domain>のもとでセキュリティマネージャとしてJaasSecurityDomainを登録します。<domain>は MBean コンストラクタに渡される名前です。この名前はjboss.security:service=JaasSecurityManagerにデフォルト設定されます。