Docker + OpenAMのメモ
Dockerfileはこちらを参考にする。
https://github.com/vaultsystems/docker-openam
以下上記Dockerfileに関するメモ。
- pkcs12は秘密鍵と証明書をセットにしたフォーマット。
- 証明書に含まれる主要な情報
- keytoolはJDKについてくる鍵と証明書の管理ツールで、JavaでSSLSocket通信をするのに使用する。
- OpenAMは/root/openamを設定ディレクトリとして使用するため、dockerのボリュームオプションを使用してコンテナ停止時に消えないようにする必要がある。
- サーバー用途の場合(dockerの場合特に、ということ?)、/dev/randomはエントロピープール(乱数プール)が枯渇する可能性があるため、/dev/randomを使用するよう変更しておく。
- /dev/randomはキーボード入力などから発生する環境ノイズを乱数の元とするが、サーバー用途の場合このような環境ノイズの発生が少なく、乱数が枯渇することがある。
- /dev/urandomはソフトウェア的に生成する擬似乱数であるため、このような問題は発生しない。