JBOSS Elytron Credential Store - Almax84/consulting-wiki GitHub Wiki
Il file di keystore può essere creato manualmente e successivamente messo a disposizione del subsystem Elytron
- E’ possibile creare manualmente il file del keystore, nel qual caso è necessario inserire l’attributo create=false nel punto successivo
sudo keytool -genkeypair -alias localhost -keyalg RSA -keysize 1024 -validity 365 -keystore keystore.jks -dname "CN=localhost" -keypass secret -storepass secret
- Referenziare il keystore dalla macchina master nel profilo di riferimento. Se il keystore è già stato creato assicurarsi che create=false
/profile=default/subsystem=elytron/credential-store=domainCS:add( location=/home/jboss/keystore.jks, create=false, credential-reference={clear-text="secret"})
- Referenziare il keystore anche nel singolo host
/host=master/subsystem=elytron/credential-store=domainCS:add(location=/home/jboss/keystore.jks, create=false, credential-reference={clear-text=secret})
- Proteggere la password di interesse. Eseguire il comando sull’host di riferimento
/host=master/subsystem=elytron/credential-store=domainCS:add-alias(alias=database-pw, secret-value=*****)
- Utilizzare la password nel datasource (nel caso in cui dovesse essere presente, l’attributo password deve essere eliminato )
/profile=default/subsystem=datasources/data-source=odf:write-attribute(name=credential-reference, value={store=passwordkeystore, alias=database-pw})
#CREAZIONE DEL CREDENTIAL STORE ELYTRON
/profile=default/subsystem=elytron/credential-store=domainCS:add( relative-to=jboss.server.data.dir, location=cs.jceks, create=true, credential-reference={clear-text="password"})