13.7.3. キーストアパスワードのマスキングとパスワードボールトの初期化

概要

パスワードや他の機密情報が含まれる文字列をキーストアに保存したい場合、Enterprise Application Platform とアプリケーションにキーストアのパスワードが必要となります。この作業を行うことにより、パスワードを暗号化し、プレーンテキストファイルがより安全に含まれるようにします。

前提条件

  1. vault.sh コマンドを実行します。

    EAP_HOME/bin/utils/vault.sh を実行します。0 を入力して新しい対話セッションを開始します。

  2. 暗号化されたファイルが保存されるディレクトリを入力します。

    このディレクトリはある程度保護されている必要がありますが、 Enterprise Application Platform がアクセスできなければなりません。「機密性が高い文字列を格納する Java キーストアの作成」 の手順に従うと、キーストアはホームディレクトリにある vault/ というディレクトリの中にあります。この例では /home/USER/vault/ を使用します。

    注記

    必ずディレクトリ名の最後にスラッシュが含まれるようにしてください。ご使用のオペレーティングシステムに応じて / または \ を使用します。

  3. キーストアへのパスを入力します。

    キーストアファイルへの完全パスを入力します。この例では /home/USER/vault/vault.keystore を使用します。

  4. キーストアパスワードを暗号化します。

    次の手順に従って、設定ファイルやアプリケーションで安全に使用できるようキーストアのパスワードを暗号化します。

    1. キーストアパスワードを入力します。

      入力を促されたらキーストアのパスワードを入力します。

    2. salt 値を入力します。

      8 文字の salt 値を入力します。salt 値は反復回数(下記) と共にハッシュ値の作成に使用されます。

    3. 反復回数を入力します。

      反復回数の値を入力します。

    4. マスクされたパスワード情報を書き留めておきます。

      マスクされたパスワード と salt、反復回数は標準出力へ書き出されます。これらの情報を安全な場所に書き留めておきます。攻撃者がこれらの情報を使用してパスワードを復号化する可能性があるからです。

    5. ボールトのエイリアスを入力します。

      入力を促されたら、ボールトのエイリアスを入力します。「機密性が高い文字列を格納する Java キーストアの作成」 に従ってボールトを作成した場合、エイリアスは vault になります。

  5. 対話コンソールを終了します。

    exit を入力して対話コンソールを終了します。
結果

設定ファイルとデプロイメントで使用するため、キーストアパスワードがマスキングされます。また、ボールトが完全設定され、すぐ使用できる状態になります。