我需要在本地主机上使用 https 协议测试我的 Web 应用程序。我怎样才能在wildfly上配置设置以使https://localhost:8443/myapp.html works?
New:
我将其添加到我的安全领域:
<security-realm name="UndertowRealm">
<server-identities>
<ssl protocol="TLS">
<keystore path="my_keystore.jks" relative-to="jboss.server.config.dir" keystore-password="xxx"/>
</ssl>
</server-identities>
</security-realm>
密钥库:my_keystore.jks 是使用 java keygen 实用程序生成的,位于standalone.xml 文件夹中。
我将其添加到我的默认服务器中:
<https-listener name="https" socket-binding="https" security-realm="UndertowRealm" />
但现在我遇到了这样的异常:
Failed to start service jboss.server.controller.management.security_realm.UndertowRealm.keystore: org.jboss.msc.service.StartException in service jboss.server.controller.management.security_realm.UndertowRealm.keystore: JBAS015229: Unable to start service
at org.jboss.as.domain.management.security.FileKeystore.load(FileKeystore.java:155) [wildfly-domain-management-8.0.0.Final.jar:8.0.0.Final]
at org.jboss.as.domain.management.security.FileKeystoreService.start(FileKeystoreService.java:78) [wildfly-domain-management-8.0.0.Final.jar:8.0.0.Final]
at org.jboss.msc.service.ServiceControllerImpl$StartTask.startService(ServiceControllerImpl.java:1948) [jboss-msc-1.2.0.Final.jar:1.2.0.Final]
at org.jboss.msc.service.ServiceControllerImpl$StartTask.run(ServiceControllerImpl.java:1881) [jboss-msc-1.2.0.Final.jar:1.2.0.Final]
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) [rt.jar:1.7.0_55]
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) [rt.jar:1.7.0_55]
at java.lang.Thread.run(Thread.java:745) [rt.jar:1.7.0_55]
Caused by: java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650) [rt.jar:1.7.0_55]
at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55) [rt.jar:1.7.0_55]
at java.security.KeyStore.load(KeyStore.java:1214) [rt.jar:1.7.0_55]
at org.jboss.as.domain.management.security.FileKeystore.load(FileKeystore.java:114) [wildfly-domain-management-8.0.0.Final.jar:8.0.0.Final]
... 6 more
这里出了什么问题?
我认为您必须将 http 侦听器添加到 undertow 子系统配置中,并使用安全领域对其进行正确配置。
我现在无法检查这一点,但我认为这是执行此操作的正确方法。我会尽快尝试以这种方式配置服务器。
这就是我为客户设置过一次的方式:
<security-realm name="SSLRealm">
<server-identities>
<ssl protocol="TLS">
<keystore path="serverkeystore" relative-to="jboss.server.config.dir" keystore-password="secureworld" alias="servercert"/>
</ssl>
</server-identities>
<authentication>
<truststore path="servertruststore" relative-to="jboss.server.config.dir" keystore-password="secureworld"/>
</authentication>
</security-realm>
下流配置:
<https-listener name="default-https" socket-binding="https" security-realm="SSLRealm" verify-client="REQUESTED"/>
不幸的是,我无法告诉您有关此密钥库格式问题的更多信息,因为我对此主题不太熟悉。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
