WildFly 18 版本已经在开发过程中,本文是开发团队计划在 18 版本中实现的安全特性。
第一阶段计划:
-
WFCORE-4362
使用 certificate-authority-account
来配置证书颁发机构
-
WFCORE-4227
为 CLI SSL 安全命令增加从 Lets-Encrypt 获取服务器证书的命令
-
WFCORE-4361
增强了X509Certificate到底层身份的映射
-
WFCORE-3947
使用OCSP支持SSL证书撤销
-
WFCORE-4447
能够从多个源加载身份的属性
第二阶段计划:
-
ELY-1778
通过传统安全审计功能奇偶校验增强审计日志记录
-
WFCORE-4360
支持通过 CredentialStore 实现对加密表达式的支持
-
ELY-816
支持客户端 XML 配置中对密码的隐藏 处理
-
WFLY-11697
Web Services 集成 WildFly Elytron
-
WFCORE-4483
添加对缺少MP-JWT要求的支持
-
WFCORE-4314
增强 keystore CLI 命令
更详细介绍请看 官方说明
。
原文
https://www.oschina.net/news/107545/security-features-for-wildfly-18