9.11.4. パスワード vault を使用するよう Enterprise Application Platform を設定する

概要

設定ファイルにあるパスワードや機密性の高いその他の属性をマスキングする前に、これらを保存し復号化するパスワード vault を Enterprise Application Platform が認識するようにする必要があります。現在、この作業を行うには Enterprise Application Platform を停止し、設定を直接編集する必要があります。

前提条件

手順9.15 タスク

  1. テキストエディターで設定ファイルを開きます。

    Enterprise Application Platform が停止した後、エディターで設定ファイルを開きます。デフォルトの設定ファイルへのパスは次の 1 つになります。
    • 管理ドメイン - EAP_HOME/domain/configuration/domain.xml
    • スタンドアローンサーバー - EAP_HOME/standalone/configuration/standalone.xml
  2. ボールト設定を挿入します。

    extensions section: </extensions> の end-tag を探し、その下に次のコードを張り付けます。以下の値は 「機密性が高い文字列を格納する Java キーストアの作成」「キーストアパスワードのマスキングとパスワード vault の初期化」 の独自の値に置き換えます。
    <vault>
      <vault-option name="KEYSTORE_URL" 
                    value="/home/<replaceable>USER</replaceable>/vault/vault.keystore"/>
      <vault-option name="KEYSTORE_PASSWORD" value="MASK-3y28rCZlcKR"/>
      <vault-option name="KEYSTORE_ALIAS" value="vault"/>
      <vault-option name="SALT" value="12438567"/>
      <vault-option name="ITERATION_COUNT" value="50"/>
      <vault-option name="ENC_FILE_DIR" value="${user.home}/vault/"/>
    </vault>	  
    
    
  3. Enterprise Application Platform を再起動します。

    ファイルを保存してから終了し、Enterprise Application Platform を再起動します。
結果

パスワード vault を使用してマスキングされた文字列を復号化するよう Enterprise Application Platform が設定されます。ボールトに文字列を追加し、設定で使用する場合は 「Java キーストアに暗号化された機密性の高い文字列を保存し読み出しする」 を参照してください。