11.13.3. 设置密钥库密码的掩码并初始化密码库

前提条件

  1. 运行 vault.sh 命令。

    运行 EAP_HOME/bin/vault.sh。输入 0 启动新的交互式会话。

  2. 输入保存加密文件的目录。

    这个目录应该只能被有限的用户访问。至少运行 JBoss EAP 的用户帐号需要读-写权限。如果您遵循 第 11.13.2 节 “创建一个 Java 密钥库来存储敏感信息” 里的步骤,您的密钥库会位于 EAP_HOME/vault/ 目录里。

    注意

    不要忘记目录名后面的斜杠。根据操作系统来使用 /\

  3. 输入密钥库的路径。

    输入密钥库文件的完整路径。这个例子使用了 EAP_HOME/vault/vault.keystore

  4. 加密密钥库的密码。

    下面的步骤加密了密钥库的密码,所以你可以在配置文件和应用程序里安全地使用它了。

    1. 输入密钥库的密码。

      遇到提示时,输入密钥库的密码。

    2. 输入一个 salt 值。

      输入 8 个字符的 salt 值。这个 salt 值和下面的迭代计数用于创建哈希值。

    3. 输入迭代计数。

      输入迭代计数的值。

    4. 记录密码掩码信息。

      密码掩码、salt 和迭代计数都输出在标准输出里。将其记录在一个安全的位置。攻击者可能用它们来破解密码。

    5. 输入 vault 的别名。

      遇到提示时,输入 vault 的别名。如果你按照 第 11.13.2 节 “创建一个 Java 密钥库来存储敏感信息” 来创建 vault,那么别名应该是 vault

  5. 退出交互式控制台。

    输入 2 来退出交互式控制台。
结果

你的密钥库密码已设置掩码,可用于配置文件和部署了。此外,你的 vault 已配置完全且可以使用了。

提交 bug 报告