<div dir="ltr"><div>Hi,</div><div><br></div><div>Darran, I understand your point of view, but stable version of 9 will be not released tomorrow. Lack of pkcs12 support in 8 is a major issue, not to mention that in AS 7 I was able to use this format for https private key. I think it will be useful to fix it yet in 8, even thought the code with a fix will be thrown away in 9.</div>
<div><br></div><div>I made a pull request with a fix (<a href="https://github.com/wildfly/wildfly/pull/6062">https://github.com/wildfly/wildfly/pull/6062</a>). It is up to you what you do with it.</div><div><br></div><div>
Thank you for your answers and clarifications.</div><div><br></div><div>Kind Regards,</div><div>Marek Zupnik</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-03-18 18:10 GMT+01:00 Darran Lofthouse <span dir="ltr">&lt;<a href="mailto:darran.lofthouse@jboss.com" target="_blank">darran.lofthouse@jboss.com</a>&gt;</span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I will have another look if I get a chance to get something into 8 but<br>
in reality a related change in this area (that completely conflicts with<br>
your changes) was pushed to 9 as the consensus was we did not want the<br>
configuration model in this area changing before WildFLy 9.<br>
<div class=""><br>
On 18/03/14 16:30, Marek Żupnik wrote:<br>
&gt; Hi,<br>
&gt;<br>
&gt; Thank You Brian for your comments. I&#39;ll try to apply them to my code. I<br>
&gt; ask if I will have further questions about it.<br>
&gt;<br>
&gt; @Darran, I have a question for you. I wasn&#39;t looking into development<br>
&gt; branch so I haven&#39;t known about the changes. Is it possible that pkcs12<br>
&gt; support will be merged in Wildfly 8? If not, could my change be merged<br>
&gt; earlier? Otherwise, I&#39;m forced to maintain my version of Wildfly untill<br>
&gt; no 9 will be released.<br>
&gt;<br>
&gt; Kind Regards,<br>
&gt; Marek Zupnik<br>
&gt;<br>
&gt;<br>
&gt; 2014-03-18 16:20 GMT+01:00 Brian Stansberry &lt;<a href="mailto:brian.stansberry@redhat.com">brian.stansberry@redhat.com</a><br>
</div>&gt; &lt;mailto:<a href="mailto:brian.stansberry@redhat.com">brian.stansberry@redhat.com</a>&gt;&gt;:<br>
<div><div class="h5">&gt;<br>
&gt;     Hi Marek,<br>
&gt;<br>
&gt;     Welcome!<br>
&gt;<br>
&gt;     I&#39;m going to make a few comments on github re: some minor details of<br>
&gt;     your commit. But please keep an eye on this list for your more general<br>
&gt;     question about whether this is how we want to go about this. I believe<br>
&gt;     Darran Lofthouse was planning some work in this area so he may have some<br>
&gt;     input.<br>
&gt;<br>
&gt;     Cheers,<br>
&gt;<br>
&gt;     --<br>
&gt;     Brian Stansberry<br>
&gt;     Senior Principal Software Engineer<br>
&gt;     JBoss by Red Hat<br>
&gt;<br>
&gt;     On 3/18/14, 8:59 AM, Marek Żupnik wrote:<br>
&gt;      &gt; Hi,<br>
&gt;      &gt;<br>
&gt;      &gt; I&#39;m Marek Zupnik. It&#39;s my first message for this list but for<br>
&gt;     some time<br>
&gt;      &gt; I&#39;ve been keeping my eyes on what&#39;s happening in wildfly development.<br>
&gt;      &gt;<br>
&gt;      &gt; I&#39;m writing regarding to the issue about lack of support for PKCS12<br>
&gt;      &gt; keystores in security realms<br>
&gt;      &gt; (<a href="https://issues.jboss.org/browse/WFLY-2229" target="_blank">https://issues.jboss.org/browse/WFLY-2229</a>). I wanted to migrate my<br>
&gt;      &gt; system to Wildfly but in my case it is a blocking issue. I have<br>
&gt;     to use<br>
&gt;      &gt; keystore in PKCS12 format in which I&#39;m storing, among others, https<br>
&gt;      &gt; private key.<br>
&gt;      &gt;<br>
&gt;      &gt; I forked Wildfly on github and made a simple fix for this issue which<br>
&gt;      &gt; consists in additional parameter &quot;keystore-type&quot; for keystore<br>
&gt;      &gt; configuration. Based on this parameter I&#39;m able to create appropriate<br>
&gt;      &gt; keystore type.<br>
&gt;      &gt;<br>
&gt;      &gt; Config sample:<br>
&gt;      &gt; &lt;keystore path=&quot;keystore.p12&quot; relative-to=&quot;jboss.server.config.dir&quot;<br>
&gt;      &gt; keystore-password=&quot;xxx&quot; keystore-type=&quot;PKCS12&quot; alias=&quot;https&quot;/&gt;<br>
&gt;      &gt;<br>
&gt;      &gt; The changes are in my fork on github (keystore_type branch):<br>
&gt;      &gt; <a href="https://github.com/mzupnik/wildfly/tree/keystore_type" target="_blank">https://github.com/mzupnik/wildfly/tree/keystore_type</a><br>
&gt;      &gt;<br>
&gt;      &gt; Before I will try to do push request, could you answer me if it is<br>
&gt;      &gt; acceptable solution according to your architecture concept? If not,<br>
&gt;      &gt; could you give me some tips how to resolve it in other way? I<br>
&gt;     care about<br>
&gt;      &gt; this fix before 9. release.<br>
&gt;      &gt;<br>
&gt;      &gt; Kind Regards,<br>
&gt;      &gt; Marek Zupnik<br>
&gt;      &gt;<br>
&gt;      &gt;<br>
&gt;      &gt; _______________________________________________<br>
&gt;      &gt; wildfly-dev mailing list<br>
</div></div>&gt;      &gt; <a href="mailto:wildfly-dev@lists.jboss.org">wildfly-dev@lists.jboss.org</a> &lt;mailto:<a href="mailto:wildfly-dev@lists.jboss.org">wildfly-dev@lists.jboss.org</a>&gt;<br>
<div class="">&gt;      &gt; <a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a><br>
&gt;      &gt;<br>
&gt;<br>
&gt;<br>
&gt;     _______________________________________________<br>
&gt;     wildfly-dev mailing list<br>
</div>&gt;     <a href="mailto:wildfly-dev@lists.jboss.org">wildfly-dev@lists.jboss.org</a> &lt;mailto:<a href="mailto:wildfly-dev@lists.jboss.org">wildfly-dev@lists.jboss.org</a>&gt;<br>
<div class="HOEnZb"><div class="h5">&gt;     <a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; wildfly-dev mailing list<br>
&gt; <a href="mailto:wildfly-dev@lists.jboss.org">wildfly-dev@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a><br>
&gt;<br>
_______________________________________________<br>
wildfly-dev mailing list<br>
<a href="mailto:wildfly-dev@lists.jboss.org">wildfly-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a></div></div></blockquote></div><br></div>