Блог

Я запускаю сервер JBOSS EAP 7.3 и пытаюсь добавить закрытый ключ в хранилище ключей elytron. Работает следующее:

$JBOSS_HOME/bin/jboss-cli.sh --connect --command=/subsystem=elytron/credential-store=keystore:add-alias(alias='keyalias', secret-value='password')

Но проблема здесь в том, что пароль отображается в виде обычного текста в командной строке. Я попытался вручную добавить ключ с помощью команды keytool:

keytool -importpass -alias 'keyalias' -v -keystore $JBOSS_HOME/keystore.p12 -storetype pkcs12

Затем мне предлагается ввести пароль хранилища ключей и ключ, как я хочу, но попытка сослаться на этот ключ на сервере приводит к следующей ошибке:

{ "outcome" => "failed", "failure-description" => {"WFLYCTL0080: Failed services" => { Caused by: org.jboss.as.controller.OperationFailedException: WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store [ "WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store" ]"}}, "rolled-back" => true, "response-headers" => {"process-state" => "reload-required"} }

Возможно ли добавить ключи elytron с помощью инструмента хранилища ключей? Или можно добавить ключ таким образом, чтобы значение открытого текста не отображалось в командной строке? Я новичок в JBOSS, и у меня возникли проблемы с поиском ресурсов по этой конкретной теме. Спасибо

Я думаю, что JBOSS вносит дополнительные изменения в сохраненные значения, поэтому использовать KeyTool невозможно.
Если вас беспокоит только отображение открытого текста в истории командной строки, вы можете использовать переменную среды HISTIGNORE, чтобы игнорировать команды, связанные с отображением паролей. По крайней мере, тогда в истории не будет паролей в виде открытого текста.
Надеюсь, это поможет!

Вы могли бы использовать elytron-tool.sh с замаскированным паролем или даже без ввода пароля с помощью команды, и приглашение запросит его