15

https://github.com/jbosstm/quickstart/tree/master/XTS/sslのチュートリアルに従っています。

jboss-cli を使用すると、セキュリティ レルムが正常に追加されました。

/core-service=management/security-realm=SSLRealm:add()
/core-service=management/security-realm=SSLRealm/server-identity=ssl:add( \
   keystore-path=./standalone/configuration/server.keystore, \
   keystore-password=client, \
   alias=client)

を追加しようとするとhttps-listener

/subsystem=undertow/server=default-server/https-listener=https:add( \
    socket-binding="https", security-realm="SSLRealm" \
)

WildFly は例外をスローします。

{
  "outcome" => "failed",
  "failure-description" => "JBAS014750: Operation handler failed to complete",
  "rolled-back" => true
}

を追加する方法はありhttps-listenerますか?

4

3 に答える 3

12

これは、standalone.xml を変更することで実現しました。私が覚えている限り、手順は次のとおりです。

  1. SSL リスナーのセキュリティ レルムの追加

    <security-realm name="SSLRealm">
  <server-identities>
    <ssl protocol="TLS">
      <keystore path="keystore-name" relative-to="jboss.server.config.dir" keystore-password="password" alias="alias"/>
    </ssl>
  </server-identities>
  <authentication>
    <truststore path="truststorename" relative-to="jboss.server.config.dir" keystore-password="password"/>
  </authentication>
</security-realm>

  2. https-listener を undertow 構成に追加する

    <https-listener name="default-https" socket-binding="https" security-realm="SSLRealm" verify-client="REQUESTED"/>

  3. https リスナーのソケット バインディングをソケット バインディングのリストに追加する

    <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>

管理インターフェイスを使用してこのリスナーを追加しようとしたことはまだありませんが、上記のアプローチは完全に機能しました。

于 2014-06-19T12:19:01.040 に答える