Konfigurieren Sie Wildfly, um SSL zu verwenden ⇐ Java

[Anonymous]

Ich verwende Wildfly25 und lasse es mit Standardeinstellungen ausgeführt.

Code: Select all

WildFly Full 25.0.0.Final (WildFly Core 17.0.1.Final) started in 3938ms - Started 308 of 547 services (338 services are lazy, passive or on-demand)
Http management interface listening on http://127.0.0.1:9990/management
Admin console listening on http://127.0.0.1:9990

Ich möchte die Konfiguration aktualisieren, damit sie mit SSL/TLS auf Https ausgeführt wird. /> Konfiguration < /strong> < /p>
Verbindung über die CLI: < /p>
herstellen

Code: Select all

/home/jboss/wildfly/wildfly-25.0.0.Final/bin ./jboss-cli.sh
connect
< /code>
Ich habe einen Keystore (mykeystore.jks

). Dann füge ich den Keystore zur Wildfly -Konfiguration hinzu: < /p>

Code: Select all

/subsystem=elytron/key-store=httpsKS:add(path=/home/jboss/wildfly/wildfly-25.0.0.Final/standalone/configuration/mykeystore.jks,credential-reference={clear-text=password},type=JKS)

/subsystem=elytron/key-manager=httpsKM:add(key-store=httpsKS,credential-reference={clear-text=password})
/subsystem=elytron/server-ssl-context=httpsSSC:add(key-manager=httpsKM,protocols=["TLSv1.2"])

Wenn ich die Sicherheitsprüfung überprüfe :

Code: Select all

/subsystem=undertow/server=default-server/https-listener=https:read-attribute(name=security-realm)
{
"outcome" => "success",
"result" => undefined
}

Dies ist in Standalone.xml [/b]:
sichtbar

Code: Select all

, aber ich sehe in der xml:
keine

Code: Select all

Da das Sicherheitsrealm nicht definiert ist (vor und nach Änderungen), führe ich Folgendes aus (aus der Wildfly-Dokumentation), hat jedoch keinen Einfluss. (Dies sieht so aus

Code: Select all

batch
/subsystem=undertow/server=default-server/https-listener=https:undefine-attribute(name=security-realm)
/subsystem=undertow/server=default-server/https-listener=https:write-attribute(name=ssl-context,value=httpsSSC)
run-batch

reload

Frage
Was fehlt mir? Nachdem ich der Wildfly -Dokumentation befolgt habe, würde ich die folgenden Zeit erwarten (d. H. Der Server, der auf die Verwaltungskonsole auf https und Port 9993 hört):
Serverkonsole

Code: Select all

WildFly Full 25.0.0.Final (WildFly Core 17.0.1.Final) started in 3938ms - Started 308 of 547 services (338 services are lazy, passive or on-demand)
Http management interface listening on https://127.0.0.1:9993/management
Admin console listening on https://127.0.0.1:9993

Weitere Informationen

Code: Select all

[standalone@localhost:9990 /] /core-service=management/management-interface=http-interface:write-attribute(name=secure-socket-binding, value=management-https)
{
"outcome" => "failed",
"failure-description" => "WFLYSRV0259: If attribute secure-socket-binding is defined ssl-context must also be defined",
"rolled-back" => true
}