EAP 6 の master-slave 設定で vault を使用する

Issue

• 2 つのホストが含まれるドメインがあり、両方のホストに同一の vault.jks を作成しました。両方のストアで salt や反復数（インタラクションカウント）などが同一の信用情報を保存しましたが、受け取った vault 表現が異なります。

  • host1:

  VAULT::block::attribute::YTZkYmUzODAtMGNjYy00NmFjLTkzZGMtYTRkN2U2ODkwZmE0TElORV9CUkVBS215YWxpYXM=
  

  • host2:

  VAULT::block::attribute::ZGVlNGJjMDItNzYzZS00ZjQ1LTk3MDktMzFmNDA2MWY5MmRjTElORV9CUkVBS215YWxpYXM=
  

  • 1 つ目のホストを選択すると、2 つ目のホストで以下の例外が発生します。すべての EAP サーバーインスタンスが 1 つのプロファイルを共有するためです。

  2013-01-15 22:02:05,381   [ServerService Thread Pool -- 48] ERROR org.jboss.as.controller.management-operation - JBAS014612: Operation ("enable") failed - address: ([
  ("subsystem" => "datasources"),
  ("data-source" => "java:jboss/jdbc/myDataSource")
  ]): java.lang.SecurityException: JBAS013311: Security Exception
  Caused by: org.jboss.security.vault.SecurityVaultException: PB00027: Vault Mismatch:Shared Key does not match for vault block:block and attributeName:attribute
  

• 以下の CLI コマンドを使用して vault 設定を追加すると、JBoss EAP を開始したときに以下の例外が発生します。

/host=YOUR_HOST/core-service=vault:add(vault-options=[("KEYSTORE_URL" =>
"PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"),
("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" =>
"ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])