WildFly 18 版本已经在开发过程中,本文是开发团队计划在 18 版本中实现的安全特性。
第一阶段计划:
- WFCORE-4362 使用 certificate-authority-account 来配置证书颁发机构
- WFCORE-4227 为 CLI SSL 安全命令增加从 Lets-Encrypt 获取服务器证书的命令
- WFCORE-4361 增强了X509Certificate到底层身份的映射
- WFCORE-3947 使用OCSP支持SSL证书撤销
- WFCORE-4172 支持 TLS 1.3
- WFCORE-4447 能够从多个源加载身份的属性
- WFCORE-4394 增强日志审计
第二阶段计划:
- ELY-1778 通过传统安全审计功能奇偶校验增强审计日志记录
- WFCORE-4360 支持通过 CredentialStore 实现对加密表达式的支持
- WFCORE-629 自动对配置中的密码进行加密
- ELY-816 支持客户端 XML 配置中对密码的隐藏处理
- WFLY-11697 Web Services 集成 WildFly Elytron
- WFCORE-4483 添加对缺少MP-JWT要求的支持
- WFCORE-4314 增强 keystore CLI 命令
更详细介绍请看官方说明。