Bonjour,
auriez vous une idée sur la manière dont vous paratageriez des clés entre les instances d'un cluster wildfly. Toutes les instances doivent accéder au même pool de clés publiques / privées et de Secrets. Il faut pouvoir occasionellement changer ces clés sans arrêter le serveur. Comment feriez vous? Pour le moment l'idée c'est d'avoir une copie du Keystore sur chaque machine au même endroit, dans le jndi du domaine référencer le chemin du Keystore, le mot de passe store et le mode de passe de chaque clé. Mais ça veux dire que
- Pour mettre à jour le clé, il faut recopier le Keystore sur chaque machine
- Pour changer le passe / ajouter des clés, il faut mettre à jour le jndi et donc redémarrer les instances (les changements dans naming requièrent un reload)
- La maintenance est pas top top
Je me dit que vu que le domain est capable de balancer les war/ear sur chaque noeud de manière centralisé, ça doit être faisable aussi pour d'autre ressource et d'encapsuler le Keystore sous forme d'une ressource qu'on aurait plus qu'à redéployer. Vous auriez une idée de comment vous feriez ça?
Partager