Wildflyを使用してクラスタ内のトラストストアの更新を伝播する方法は？

Question

10台以上のマシンを持つドメイン設定で、Wildfly 10で動作するアプリケーションがあります。クライアントはSSL認証を使用してREST Webサービスを使用しますが、このシナリオではクライアントを日々追加していますので、Truststoreの変更をサーバーグループ全体に伝播できることが重要です。 並行処理レベルのため、トラストストアを1台のマシンに集中させることはできません。

CLIやその他の方法でこれを達成する方法があるかどうかを知りたいと思います。

ありがとうございます！

Answer 1

Wildflyが実行時にトラストストアを再ロードすることをサポートしていない場合（https://access.redhat.com/solutions/482133を参照）、トラストストアファイルをすべてのサーバーに（手動、スクリプト、Puppet/Ansible/DevOpsツールで）コピーし、影響を受けるサーバーグループをドメイン内で再起動します。

SSL認証を実装する例については、https://github.com/wildfly/quickstart/tree/10.x/helloworld-war-sslも参照してください。基本的に、すべてのクライアントは自分のCAから証明書を取得します。これをトラストストアに一度追加します。次に、承認にRBACを使用します。