WildFly 18 的安全特性预览，将支持 TLS 1.3

WildFly 18 版本已经在开发过程中，本文是开发团队计划在 18 版本中实现的安全特性。

第一阶段计划：

• WFCORE-4362 使用 certificate-authority-account 来配置证书颁发机构

• WFCORE-4227 为 CLI SSL 安全命令增加从 Lets-Encrypt 获取服务器证书的命令

• WFCORE-4361 增强了X509Certificate到底层身份的映射

• WFCORE-3947 使用OCSP支持SSL证书撤销

• WFCORE-4172 支持 TLS 1.3

• WFCORE-4447 能够从多个源加载身份的属性

• WFCORE-4394 增强日志审计

第二阶段计划：

• ELY-1778 通过传统安全审计功能奇偶校验增强审计日志记录

• WFCORE-4360 支持通过 CredentialStore 实现对加密表达式的支持

• WFCORE-629 自动对配置中的密码进行加密

• ELY-816 支持客户端 XML 配置中对密码的隐藏处理

• WFLY-11697 Web Services 集成 WildFly Elytron

• WFCORE-4483 添加对缺少MP-JWT要求的支持

• WFCORE-4314 增强 keystore CLI 命令

更详细介绍请看官方说明。