JBOSS Elytron Credential Store - Almax84/consulting-wiki GitHub Wiki

Il file di keystore può essere creato manualmente e successivamente messo a disposizione del subsystem Elytron

• E’ possibile creare manualmente il file del keystore, nel qual caso è necessario inserire l’attributo create=false nel punto successivo

sudo keytool -genkeypair -alias localhost -keyalg RSA -keysize 1024 -validity 365 -keystore keystore.jks -dname "CN=localhost" -keypass secret -storepass secret

• Referenziare il keystore dalla macchina master nel profilo di riferimento. Se il keystore è già stato creato assicurarsi che create=false

/profile=default/subsystem=elytron/credential-store=domainCS:add( location=/home/jboss/keystore.jks, create=false, credential-reference={clear-text="secret"})

• Referenziare il keystore anche nel singolo host

/host=master/subsystem=elytron/credential-store=domainCS:add(location=/home/jboss/keystore.jks, create=false, credential-reference={clear-text=secret})

• Proteggere la password di interesse. Eseguire il comando sull’host di riferimento

/host=master/subsystem=elytron/credential-store=domainCS:add-alias(alias=database-pw, secret-value=*****)

• Utilizzare la password nel datasource (nel caso in cui dovesse essere presente, l’attributo password deve essere eliminato )

/profile=default/subsystem=datasources/data-source=odf:write-attribute(name=credential-reference, value={store=passwordkeystore, alias=database-pw})

#CREAZIONE DEL CREDENTIAL STORE ELYTRON
/profile=default/subsystem=elytron/credential-store=domainCS:add( relative-to=jboss.server.data.dir, location=cs.jceks, create=true, credential-reference={clear-text="password"})