我正在尝试在JBoss Application Server 7中设置SSL。我想要http和https,所以我添加了:
<connector name="https" scheme="https" protocol="HTTP/1.1" secure ="true" socket- binding="https"/>
我按照https://docs.jboss.org/author/display/AS7/Security+subsystem+configuration
的指示创建了一个jsse元素我在哪里将此jsse元素放在standalone.xml中,如何将其绑定到https连接器?
答案 0 :(得分:12)
好的,我在搜索“Jboss 7”和https后想出来了。 http://community.jboss.org/message/625454
和
http://docs.jboss.org/jbossweb/7.0.x/config/ssl.html
是有用的资源。
在这种情况下不需要jsse元素,我需要做的就是添加
<ssl key-alias="<alias>" password="<password>" certificate-key-file="<path>" verify-client="true" ca-certificate-file="<path>"/>
虽然存在错误https://issues.jboss.org/browse/AS7-1680,但其中忽略了ca-certificate-file的值。为了获得客户端身份验证,必须通过standalone.conf或
以不同的方式传递信任库<system-properties>
<property name="javax.net.ssl.trustStore" value="<path to truststore file>"/>
</system-properties>