如何使用Windows-my密钥库中安装的证书配置Wildfly / jboss(10.0.0)SSL。
预先感谢
答案 0 :(得分:0)
您必须从jboss / wildfly服务器的 web 子系统配置连接器。
您可以在domain.xml/standalone.xml文件中用以下配置替换https连接器。
<connector name=”https” protocol=”HTTP/1.1” scheme=”https” socket-binding=”https” secure=”true”>
<ssl key-alias=”privatekey” password=”password” certificate-key-file=”path_to_certificate_key_file” verify-client=”want” ca-certificate-file=”path_to_ca_certficate_file” ca-certificate-password=”password” truststore-type=”JKS”/>
</connector>
添加以上配置后,重新启动服务器并尝试访问https URL。您将被提示提供证书。
更新
根据评论,您正在使用旧版安全性,因此可以使用以下cli命令添加单向SSL
/core-service=management/security-realm=UndertowRealm/server-identity=ssl:add(keystore-path="server.keystore", keystore-relative-to="jboss.server.config.dir", keystore-password="secret")
最后,将Undertow的https侦听器的值设置为您的安全领域:
/subsystem=undertow/server=default-server/https-listener=default-https:write-attribute(name=security-realm,value=UndertowRealm)
注意:您需要先创建UndertowRealm上面提到的命令