web-dev-qa-db-ja.com

WildFlyのデフォルトサーバーにhttps-listenerを追加する方法

私はチュートリアルをフォローしています: https://github.com/jbosstm/quickstart/tree/master/XTS/ssl

Jboss-cliを使用すると、セキュリティレルムが正常に追加されます。

/core-service=management/security-realm=SSLRealm:add()
/core-service=management/security-realm=SSLRealm/server-identity=ssl:add( \
   keystore-path=./standalone/configuration/server.keystore, \
   keystore-password=client, \
   alias=client)

https-listenerを追加しようとすると:

/subsystem=undertow/server=default-server/https-listener=https:add( \
    socket-binding="https", security-realm="SSLRealm" \
)

WildFlyは例外をスローします。

{
  "outcome" => "failed",
  "failure-description" => "JBAS014750: Operation handler failed to complete",
  "rolled-back" => true
}

https-listenerを追加する方法はありますか?

jbosscommand-line-interfacewildflyjboss-cli
14
Boris Pavlović

WildFly 8.1で私のために働いたものはここにあります:

レルムを追加します。

[standalone@localhost:9990 /] /core-service=management/security-realm=WebSocketRealm:add()
{"outcome" => "success"}

それを構成します。

[standalone@localhost:9990 /] /core-service=management/security-realm=WebSocketRealm/server-identity=ssl:add(keystore-path=websocket.keystore, keystore-relative-to=jboss.server.config.dir, keystore-password=websocket)
{
    "outcome" => "success",
    "response-headers" => {
        "operation-requires-reload" => true,
        "process-state" => "reload-required"
    }
}

新しいリスナーを追加します。

[standalone@localhost:9990 /] /subsystem=undertow/server=default-server/https-listener=https:add(socket-binding=https, security-realm=WebSocketRealm)
{
    "outcome" => "success",
    "response-headers" => {"process-state" => "reload-required"}
}

そして再起動します:

[standalone@localhost:9990 /] reload

これにより、standalone/configuration/standalone.xmlに次のフラグメントが追加されました。

<security-realm name="WebSocketRealm">
            <server-identities>
                <ssl>
                    <keystore path="websocket.keystore" relative-to="jboss.server.config.dir" keystore-password="websocket"/>
                </ssl>
            </server-identities>
        </security-realm>

そして

<https-listener name="https" socket-binding="https" security-realm="WebSocketRealm"/>

WildFlyのどのバージョンを使用していますか?

15
Arun Gupta

これを行うには、standalone.xmlを適合させます。手順を覚えている限り:

  1. SSLリスナーのセキュリティレルムの追加

    <security-realm name="SSLRealm">
  <server-identities>
    <ssl protocol="TLS">
      <keystore path="keystore-name" relative-to="jboss.server.config.dir" keystore-password="password" alias="alias"/>
    </ssl>
  </server-identities>
  <authentication>
    <truststore path="truststorename" relative-to="jboss.server.config.dir" keystore-password="password"/>
  </authentication>
</security-realm>

  2. Https-listenerをundertow構成に追加する

    <https-listener name="default-https" socket-binding="https" security-realm="SSLRealm" verify-client="REQUESTED"/>

  3. Https-listenerのソケットバインディングをソケットバインディングのリストに追加する

    <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>

私はまだ管理インターフェイスを使用してこのリスナーを追加しようとしませんでしたが、上記のアプローチは完全に機能しました。

11
shillner

私の場合、https-listenerを追加しようとしたときに、セキュリティレルムで使用されていたキーストアがありませんでした。キーストアをconfigディレクトリにコピーし、CLIでreloadを実行した後、CLIでhttps-listenerを追加できます。

CLIは有益なエラーメッセージを出力しませんが、コンソールはwildflyがキーストアを見つけられないことを通知します。

1
Benny