我有一个带有多个端点的JBoss应用程序。所有这些端点都应该通过单向SSL(HTTPS)可供任何用户使用,除了特定端点(让我们称之为/ app / sensitive),这些端点只能由特定机器访问(即2路) SSL)。 有没有办法同时为1/2-way SSL配置JBoss,区别在于请求的端点是什么?
答案 0 :(得分:0)
我不确定,因为没有测试它,但似乎你可以拥有 一个端口上的单向SSL和另一个端口上的双向SSL。
来自standalone.xml(或domain.xml)的:
<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
...
<connector name="one-way-https" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" socket-binding="one-way-https" enable-lookups="false" secure="true">
</connector>
<connector name="two-way-https" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" socket-binding="two-way-https" enable-lookups="false" secure="true">
<ssl name="two-way-ssl" key-alias="my-identity" password="${VAULT::Jboss_config::store_password::1}" certificate-key-file="../standalone/configuration/cert/JBoss_Identity.jks"/>
</connector>
...
</subsystem>
<socket-binding-group name="standard-sockets" ...>
...
<socket-binding name="one-way-https" port="8443"/>
<socket-binding name="two-way-https" port="8453"/>
...
</socket-binding-group>
如果你要测试它,请告诉我它是不是解决方案,因为在不久的将来我也必须这样做,只是没时间检查它...谢谢。
在<ssl>元素中的BTW,您可以定义除在该端口上使用的默认信任库和密钥库之外的其他内容。
我希望它能奏效。