9.11.4. パスワード vault を使用するよう Enterprise Application Platform を設定する
概要
設定ファイルにあるパスワードや機密性の高いその他の属性をマスキングする前に、これらを保存し復号化するパスワード vault を Enterprise Application Platform が認識するようにする必要があります。現在、この作業を行うには Enterprise Application Platform を停止し、設定を直接編集する必要があります。
前提条件
- 設定を編集する前に Enterprise Application Platform を停止する必要があります。
手順9.15 タスク
テキストエディターで設定ファイルを開きます。
Enterprise Application Platform が停止した後、エディターで設定ファイルを開きます。デフォルトの設定ファイルへのパスは次の 1 つになります。- 管理ドメイン -
EAP_HOME/domain/configuration/domain.xml
- スタンドアローンサーバー -
EAP_HOME/standalone/configuration/standalone.xml
ボールト設定を挿入します。
extensions
section:</extensions>
の end-tag を探し、その下に次のコードを張り付けます。以下の値は 「機密性が高い文字列を格納する Java キーストアの作成」 と 「キーストアパスワードのマスキングとパスワード vault の初期化」 の独自の値に置き換えます。<vault> <vault-option name="KEYSTORE_URL" value="/home/<replaceable>USER</replaceable>/vault/vault.keystore"/> <vault-option name="KEYSTORE_PASSWORD" value="MASK-3y28rCZlcKR"/> <vault-option name="KEYSTORE_ALIAS" value="vault"/> <vault-option name="SALT" value="12438567"/> <vault-option name="ITERATION_COUNT" value="50"/> <vault-option name="ENC_FILE_DIR" value="${user.home}/vault/"/> </vault>
Enterprise Application Platform を再起動します。
ファイルを保存してから終了し、Enterprise Application Platform を再起動します。
結果
パスワード vault を使用してマスキングされた文字列を復号化するよう Enterprise Application Platform が設定されます。ボールトに文字列を追加し、設定で使用する場合は 「Java キーストアに暗号化された機密性の高い文字列を保存し読み出しする」 を参照してください。