|
|
Line 1: |
Line 1: |
− | Fernet トークンは <code>keystone-manage fernet_setup</code> を使用して作成可能な対称暗号鍵が必要で、<code>keystone-manage fernet_rotate</code> を使用して定期的に鍵をローテーションしなければなりません。この鍵はマルチノード環境(又はマルチリージョン環境)における全ての Keystone ノードで共有される必要があり、これによって1ノードで作成されたトークンが即座に他ノードでも検証可能になります。 | + | Fernet トークンは対象暗号鍵が必要で、暗号鍵は<code>keystone-manage fernet_setup</code>で作成し、<code>keystone-manage fernet_rotate</code> を使って鍵を定期的にローテーションしなければなりません。これらの鍵はマルチノード環境(またはマルチリージョン環境)では全ての Keystone ノードで共有し、あるノードで作成されたトークンが即座に他ノードでも検証できるようにする必要があります。 |
Latest revision as of 04:00, 6 May 2015
Fernet トークンは対象暗号鍵が必要で、暗号鍵はkeystone-manage fernet_setup
で作成し、keystone-manage fernet_rotate
を使って鍵を定期的にローテーションしなければなりません。これらの鍵はマルチノード環境(またはマルチリージョン環境)では全ての Keystone ノードで共有し、あるノードで作成されたトークンが即座に他ノードでも検証できるようにする必要があります。