Заголовок: Интеграция WildFly Elytron + Azure Key Vault: «Не найден подходящий поставщик для типа «DKS»» Тело:
Я пытаюсь интегрировать WildFly Elytron с поставщиком JCA Azure Key Vault, чтобы мои сертификаты SSL можно было получать непосредственно из Azure Key Vault. В настоящее время я использую WildFly v15 и предпочел бы не обновляться, если это возможно, но рассмотрю возможность попробовать, если это необходимо. В Tomcat та же конфигурация отлично работает с использованием DKS и certificateKeystoreProvider="AzureKeyVault". Однако Элитрон, похоже, не принимает мою конфигурацию. Я использовал эту схему при создании файла Standalone.xml. Что я уже сделал:
Настройка поставщика JCA Azure Key Vault:
Размещено azure-security-keyvault- jca-2.7.1.jar в Модуль WildFly:
[b]Заголовок:[/b] Интеграция WildFly Elytron + Azure Key Vault: «Не найден подходящий поставщик для типа «DKS»» [b]Тело: Я пытаюсь интегрировать WildFly Elytron с поставщиком JCA Azure Key Vault, чтобы мои сертификаты SSL можно было получать непосредственно из Azure Key Vault. В настоящее время я использую WildFly v15[/b] и предпочел бы не обновляться, если это возможно, но рассмотрю возможность попробовать, если это необходимо. В Tomcat та же конфигурация отлично работает с использованием DKS и certificateKeystoreProvider="AzureKeyVault". Однако Элитрон, похоже, не принимает мою конфигурацию. Я использовал эту схему при создании файла Standalone.xml. [b]Что я уже сделал:[/b] [list] [*][b]Настройка поставщика JCA Azure Key Vault:[/b] [list] Размещено azure-security-keyvault- jca-2.7.1.jar в Модуль WildFly: [code]modules/com/azure/security/keyvault/jca/main/module.xml [/code]
[*]Добавлено -Dazure.keyvault.uri=https://my-keyvault.vault.azure.net/ -Dazure.keyvault.managed-identity= true для standalone.conf.bat. [*]Отредактирован java.security, чтобы включить Security.provider.14=com.azure.security.keyvault.jca.KeyVaultJcaProvider. [/list]
[*][b]Настройка хранилища ключей и диспетчера ключей[/b] [code]
[/code]
[/list] [b]Ошибка:[/b] Во время запуска : [code]ERROR [org.wildfly.security.key-store.azure-keyvault-keystore] ... No suitable provider found for type 'DKS' [/code] [b]Что я пробовал:[/b] [list] [*]Атрибуты разных типов (JKS, PKCS12, AzureKeyVault). [*]Убедился, что загрузчик поставщика AzureKeyVault установлен. [*]Проверил, что JAR и модуль загружаются правильно, включив ведение журнала отладки. [*]Проверено, что JAR и модуль загружаются правильно, включив ведение журнала отладки. [*] li> Пробовал без ссылка на учетные данные, но Elytron жалуется, если она отсутствует. [/list] В Tomcat я могу просто указать: [code] [/code] ...и это работает. В WildFly подсистема Elytron, похоже, не распознает Key Vault как допустимого поставщика хранилища ключей. [b]Вопросы:[/b] [list] [*]Кто-нибудь интегрировал Elytron с Azure Key Vault JCA без локального хранилища ключей? [*]Существует ли известный тип хранилища ключей или комбинация поставщиков, которая работает вне -шкатулка с Элитроном? [*]Есть ли примеры настройки Elytron для прямого использования поставщика JCA, такого как AzureKeyVault? [/list] [b]Среда:[/b]< /p> [list] [*]WildFly 15 [*]Azure Key Vault JCA 2.7.1 [*]Java 11 [/list] [b]Будем очень признательны за любые рекомендации или известную рабочую конфигурацию![/b]
Мобильная версия