Solr 8.6.2でHTTPSを有効にした場合のSSL関連のパスワードの暗号化
コピーリンク
(The bot translated the original post https://lists.apache.org/thread/sq029zl8f0c8y9yh4vy7k1j2fnrg4orj into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)
こんにちは、チームの皆さん
私たちのアプリケーションではSolr 8.6.2を使用しています。SolrのHTTPSを有効にしました。以下のパラメータを設定する必要があります。
- SOLR_SSL_KEY_STORE
- SOLR_SSL_KEY_STORE_PASSWORD
- SOLR_SSL_TRUST_STORE
- SOLR_SSL_TRUST_STORE_PASSWORD
SOLR_SSL_KEY_STORE_PASSWORDとSOLR_SSL_TRUST_STORE_PASSWORDの値を暗号化された値として設定する必要があります。これをどのように行い、Solrがどのように読み取る(復号する)のかを教えてください。
よろしくお願いします。
Swapnil Phatkar
キー・ストアはJavaではプラグ可能で、例えばWindowsのキーチェーンに委譲するものがありますが、Solrではそれができないと思います。簡単な解決策としては、システムプロパティの代わりにパスワードファイルを提供する方法がありますが、それにはSolrのコード変更が必要になります。
Jan
多くの人がこれをやりたいと考えています。しかし、残念ながらそれは常に無限遡及を引き起こします。Solrが暗号化されたパスワードを復号する唯一の方法は、Solrに復号キーを渡すことです。しかし、復号キー自体が暗号化されるべき機密情報であり、そのためには復号キーのための復号キーが必要になります…。
この罠から抜け出す方法は二つあります。
不正アクセスがないように未暗号化のパスワードを保管する最善の方法を尽くし、その最善がいつか十分でなくなる小さなリスクを受け入れること。通常、これらのデータを「十分に安全」にするためには、一般的なファイルシステム保護を使うのは難しくありません。
信頼できる担当者がSolrを起動する前にコンソールでパスワードを入力するように起動プロセスを書き直し、パスワードがシステム上にどの形式でも保存されないようにすること。
あなたの脅威モデルについては説明されていないので、どちらが最適かは助言できません。私自身はこれまでにオプション2を選ぶ必要があると感じたことは一度もありません。
--
Mark H. Wood
リードテクノロジーアナリスト
トピックへ返信するには、ログインが必要です。