Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Wildfly/JBoss Java Discussion :

Partage de clés entre les instances d'un cluster wildfly 9


Sujet :

Wildfly/JBoss Java

  1. #1
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 461
    Points : 48 733
    Points
    48 733
    Par défaut Partage de clés entre les instances d'un cluster wildfly 9
    Bonjour,

    auriez vous une idée sur la manière dont vous paratageriez des clés entre les instances d'un cluster wildfly. Toutes les instances doivent accéder au même pool de clés publiques / privées et de Secrets. Il faut pouvoir occasionellement changer ces clés sans arrêter le serveur. Comment feriez vous? Pour le moment l'idée c'est d'avoir une copie du Keystore sur chaque machine au même endroit, dans le jndi du domaine référencer le chemin du Keystore, le mot de passe store et le mode de passe de chaque clé. Mais ça veux dire que
    • Pour mettre à jour le clé, il faut recopier le Keystore sur chaque machine
    • Pour changer le passe / ajouter des clés, il faut mettre à jour le jndi et donc redémarrer les instances (les changements dans naming requièrent un reload)
    • La maintenance est pas top top

    Je me dit que vu que le domain est capable de balancer les war/ear sur chaque noeud de manière centralisé, ça doit être faisable aussi pour d'autre ressource et d'encapsuler le Keystore sous forme d'une ressource qu'on aurait plus qu'à redéployer. Vous auriez une idée de comment vous feriez ça?

  2. #2
    Membre actif
    Homme Profil pro
    Architecte technique
    Inscrit en
    août 2006
    Messages
    172
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2006
    Messages : 172
    Points : 264
    Points
    264
    Par défaut
    En fait il te faudrait un DeploymentUnit pour ton serveur qui saurait le faire. Ca signifie qu'il te faut un sous-système.
    https://docs.jboss.org/author/displa...tendingWildFly

  3. #3
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 461
    Points : 48 733
    Points
    48 733
    Par défaut
    Ca a l'air quand même beaucoup de bordel pour une petite feature
    Je cherche un truc simple qui pourrait être soit intégré directement à mon war, soit construit à la volée par un sysadmin.

  4. #4
    Membre actif
    Homme Profil pro
    Architecte technique
    Inscrit en
    août 2006
    Messages
    172
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2006
    Messages : 172
    Points : 264
    Points
    264
    Par défaut
    Hum j'avais mal compris, je pensais que c'était pour la configuration SSL de ton serveur.
    Tu as une option pour uploader des fichiers (enfin des bytes) sur le serveur dans le content-repository mais après s'ils ne sont pas liés à un deployment ils seront supprimés par le ramasse miettes.
    Sinon peut-être en utilisant cela https://developer.jboss.org/wiki/Des...dedDeployments lorsqu'il sera disponible (WildFly 11 si j'ai bien tout suivi). Mais le keystore devra être dans ton deployment et aucune garantie s'il est verrouillé par l'OS.

  5. #5
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 461
    Points : 48 733
    Points
    48 733
    Par défaut
    Non justement, au niveau ssl y a déjà tout, même la balise jsse pour déverrouiler le keystore. Mais là j'ai besoin de clé qui servent à signer des JWT. Et j'ai pas envie de juste mettre les clé dans la DB :p

Discussions similaires

  1. Réponses: 1
    Dernier message: 14/04/2008, 16h49
  2. Réponses: 11
    Dernier message: 22/10/2007, 16h06
  3. [c#] communiquer entre les instances d'une appli
    Par damned3 dans le forum Windows Forms
    Réponses: 6
    Dernier message: 10/10/2006, 10h32
  4. Réponses: 1
    Dernier message: 20/07/2006, 15h21
  5. [javaBean + JSP] comment partager un objet entre les page JSP
    Par subzero82 dans le forum Servlets/JSP
    Réponses: 4
    Dernier message: 31/05/2006, 18h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo