我在一个域设置中运行Wildfly 10的应用程序有超过10台机器。客户端使用SSL身份验证来使用REST Web服务,在这种情况下,我们将每天添加客户端,因此能够将Truststore上的更改传播到整个服务器组非常重要。 由于并发级别,它不是将信任库集中在一台机器上的选项。
我想知道是否有办法使用CLI或任何其他替代方法实现此目的。
提前致谢!
答案 0 :(得分:0)
鉴于Wildfly不支持在运行时重新加载信任库(请参阅https://access.redhat.com/solutions/482133),您可以将信任库文件复制到所有服务器(手动,脚本,Puppet / Ansible /您的DevOps工具),以及使用CLI重新启动域中受影响的服务器组。
另请参阅https://github.com/wildfly/quickstart/tree/10.x/helloworld-war-ssl以获取实施SSL身份验证的示例。基本上所有客户端都从您自己的CA获取证书,您只需将其添加到信任库。然后使用RBAC进行授权。