11.13. 機密性の高い文字列のパスワード vault

11.13.1. クリアテキストファイルでの機密性が高い文字列のセキュア化

Web アプリケーションおよび他のデプロイメントには、パスワードなどの機密性の高い情報が含まれる XML デプロイメント記述子など、クリアテキストファイルが含まれることがよくあります。JBoss EAP 6 には、機密性が高い文字列を暗号化し、暗号化キーストアに格納できるパスワード vault メカニズムが含まれます。vault メカニズムは、セキュリティードメイン、セキュリティー領域、または他の検証システムで使用する文字列の復号化を管理します。これにより、セキュリティーのレイヤーが追加されます。このメカニズムは、サポートされるすべての Java Development Kit (JDK) 実装に含まれるツールに依存します。

警告

JBoss EAP 6 で Vault セキュリティー機能を使用すると、問題が発生することがあります。 Sun/Oracle keytool によって生成される vault.keystore は、IBM JDK では無効なキーストアであることが判明しました。これは、JCEKS キーストア実装は Java のベンダーによって異なることが原因です。

この問題は、Oracle Java によって生成されたキーストアが IBM Java インストールの JBoss EAP インスタンスで使用されると発生します。この場合、サーバーが起動されず、以下の例外が発生します。

java.io.IOException: com.sun.crypto.provider.SealedObjectForKeyProtector

現在、IBM Java 実装を使用する環境では Oracle キーツールによって生成されたキーストアを使用しないことが唯一の回避方法になります。

バグを報告する

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

11.13. 機密性の高い文字列のパスワード vault

11.13.1. クリアテキストファイルでの機密性が高い文字列のセキュア化

Where did the comment section go?