第51章 キーストアを使用したパスワードセキュリティーの確保
キーストアを使用して、Business Central と KIE Server の間の通信に使用するパスワードを暗号化できます。コントローラーと KIE Server のパスワードを暗号化する必要があります。Business Central と KIE Server を別のアプリケーションサーバーにデプロイする場合は、いずれのアプリケーションサーバーもキーストアを使用する必要があります。
Java Cryptography Extension KeyStore (JCEKS) は、対称鍵をサポートするため、キーストアには JCEKS を使用してください。
KIE Server が JCEKS で設定されていない場合、KIE Server のパスワードはシステムプロパティーにプレーンテキスト形式で保存されます。
前提条件
- KIE Server が IBM WebSphere Application Server にインストールされている。
-
「KIE Server のグループおよびロールの作成」 の記載通りに、
kie-serverロールを割り当てた KIE Server ユーザーが作成されている。 - Java 8 以降がインストールされている。
手順
- JCEKS キーストアを作成します。
- プロンプトが表示されたら、作成した KIE Server ユーザーのパスワードを入力します。
以下の表に記載のシステムプロパティーを設定します。
表51.1 KIE Server JCEKS を読み込む時に使用するシステムプロパティー
システムプロパティー プレースホルダー 説明 kie.keystore.keyStoreURL<KEYSTORE_URL>使用する JCEKS の URL (例:
file:///home/kie/keystores/keystore.jceks)kie.keystore.keyStorePwd<KEYSTORE_PWD>JCEKS のパスワード
kie.keystore.key.server.alias<KEY_SERVER_ALIAS>パスワードの保存先となる REST サービスのキーのエイリアス
kie.keystore.key.server.pwd<KEY_SERVER_PWD>保存したパスワードを使用する REST サービスのエイリアスのパスワード
kie.keystore.key.ctrl.alias<KEY_CONTROL_ALIAS>パスワードの保存先のデフォルトの REST Process Automation Controller のキーのエイリアス
kie.keystore.key.ctrl.pwd<KEY_CONTROL_PWD>保存したパスワードを使用する、デフォルトの REST Process Automation Controller のエイリアスのパスワード
- KIE Server を起動して、設定を検証します。
