undertow ssl_SSL与WildFly 8和Undertow
undertow ssl
我一直在研究WildFly 8的一些安全性主题,偶然发现了一些没有很好记录的配置选项。 其中之一是用于新的Web子系统Undertow的TLS / SSL配置。 有很多关于较旧的Web子系统的文档,并且确实仍然可以使用,但是这里是使用新方法进行配置的简短方法。
生成密钥库和自签名证书
第一步是生成证书。 在这种情况下,它将是一个自签名的,足以显示如何配置所有内容。 我将使用普通的Java方式,因此您所需要的只是JRE keytool。 Java Keytool是密钥和证书管理实用程序。 它允许用户管理自己的公钥/私钥对和证书。 它还允许用户缓存证书。 Java Keytool将密钥和证书存储在所谓的密钥库中。 默认情况下,Java密钥库被实现为文件。 它使用密码保护私钥。 Keytool密钥库包含私钥和完成信任链并建立主证书的可信赖性所需的任何证书。
请记住,SSL证书具有两个基本目的:分发公共密钥和验证服务器的身份,以便用户知道自己不会将信息发送到错误的服务器。 只有当服务器由受信任的第三方签名时,它才能正确验证服务器的身份。 自签名证书是由自身而非受信任的权威机构签名的证书。
切换到命令行并执行以下命令,该命令已设置了一些默认值,并提示您输入更多信息。
$>keytool -genkey -alias mycert -keyalg RSA -sigalg MD5withRSA -keystore my.jks -storepass secret -keypass secret -validity 9999What is your first and last name?[Unknown]: localhost
What is the name of your organizational unit?[Unknown]: myfear
What is the name of your organization?[Unknown]: eisele.net
What is the name of your City or Locality?[Unknown]: Grasbrun
What is the name of your State or Province?[Unknown]: Bavaria
What is the two-letter country code for this unit?[Unknown]: ME
Is CN=localhost, OU=myfear, O=eisele.net, L=Grasbrun, ST=Bavaria, C=ME correct?[no]: yes
确保将所需的“主机名”放入“名字和姓氏”字段中,否则在某些浏览器中永久接受此证书作为例外时,您可能会遇到问题。 Chrome对此没有任何问题。
该命令在执行的文件夹中生成一个my.jks文件。 将此复制到您的WildFly配置目录(%JBOSS_HOME%/ standalone / config)。
配置其他WildFly安全领域
下一步是在standalone.xml的WildFly安全领域部分中,将新的密钥库配置为ssl的服务器身份(如果使用的是-ha或其他版本,请对其进行编辑)。
<management><security-realms>
<!-- ... --><security-realm name="UndertowRealm"><server-identities><ssl><keystore path="my.keystore" relative-to="jboss.server.config.dir" keystore-password="secret" alias="mycert" key-password="secret"/></ssl></server-identities></security-realm>
<!-- ... -->
您已准备好进行下一步。
为SSL配置Undertow子系统
如果您使用默认服务器运行,请将https-listener添加到undertow子系统:
<subsystem xmlns="urn:jboss:domain:undertow:1.2"><!-- ... --><server name="default-server"><!-- ... --><https-listener name="https" socket-binding="https" security-realm="UndertowRealm"/>
<! -- ... -->
就这样,现在您可以连接到实例https:// localhost:8443 /的ssl端口了。 请注意,您会收到隐私错误(比较屏幕截图)。 如果需要使用完全签名的证书,则通常会从证书颁发机构获取PEM文件。 在这种情况下,您需要将其导入密钥库。 这个stackoverflow线程可能会帮助您。
翻译自: https://www.javacodegeeks.com/2015/01/ssl-with-wildfly-8-and-undertow.html
undertow ssl
undertow ssl_SSL与WildFly 8和Undertow相关推荐
- SSL与WildFly 8和Undertow
我一直在研究WildFly 8的一些安全性主题,偶然发现了一些配置文档,这些文档没有很好地记录. 其中之一是新Web子系统Undertow的TLS / SSL配置. 有许多关于较旧的Web子系统的文档 ...
- undertow 怎么创建线程_Springboot使用Undertow
Springboot使用Undertow Undertow 是红帽公司开发的一款基于 NIO 的高性能 Web 嵌入式服务器 Undertow的特点: 轻量级:它是一个 Web 服务器,但不像传统的 ...
- undertow 怎么创建线程_SpringBoot使用Undertow做服务器
说明 undertow,jetty和tomcat可以说是javaweb项目当下最火的三款服务器,tomcat是apache下的一款重量级的服务器,不用多说历史悠久,经得起实践的考验.然而:当下微服务兴 ...
- undertow服务器分析_进入Undertow Web服务器
undertow服务器分析 随着Java EE 7的到来以及处理诸如Web Sockets API和HTTP升级(例如EJB over HTTP)之类的高级功能的要求,WildFly开发团队已经做出了 ...
- Java微服务框架之Undertow
Undertow 是红帽公司(RedHat)的开源产品,是 WildFly8(JBoos) 默认的 Web 服务器. 官网API给出一句话概述Undertow: Undertow is a flexi ...
- SpringBoot2使用Undertow来提高应用性能(spring-boot-starter-undertow)
Undertow Undertow是一个Java开发的灵活的高性能Web服务器,提供包括阻塞和基于NIO的非阻塞机制.Undertow是红帽公司的开源产品,是Wildfly默认的Web服务器. Spr ...
- SpringBoot2.0之Servlet容器变成Undertow
前言 默认情况下,Spring Boot 使用 Tomcat 来作为内嵌的 Servlet 容器 可以将 Web 服务器切换到 Undertow 来提高应用性能.Undertow 是一个采用 Java ...
- WildFly8(JBoss)默认web服务器-------Undertow
Java微服务框架之Undertow 一.Undertow简介: Undertow 是红帽公司(RedHat)的开源产品,是 WildFly8(JBoos) 默认的 Web 服务器. 官网API给出一 ...
- undertow_进入Undertow Web服务器
undertow 随着Java EE 7的到来以及处理诸如Web Sockets API和HTTP升级(例如EJB over HTTP)之类的高级功能的要求,WildFly开发团队已经做出了重要决定. ...
最新文章
- [原创]函数指针的应用
- python怎么读取文件-python如何读取文件的数据
- 基于keepalived对redis做高可用配置---转载
- 一周要回审9000万条视频,内容审核师能被AI拯救吗?
- Boost:BOOST_CURRENT_FUNCTION的测试程序
- 重新上课,学习HTML的第一天
- angular 字符串转换成数字_Python | 一文看懂Python列表、元组和字符串操作
- DOM相关(主要是var和let的区别用法)
- Windows下使用taskkill 命令批量结束进程
- chrome jsp 显示不正常_selenium+java谷歌浏览器 网站打开不正常
- VBA--遍历所有工作表_冻结首行_无视工作表长度_and_所在单元格位置
- 【Unity3D】使用 FBX 格式的外部模型 ③ ( FBX 模型中的材质重映射 | FBX 模型使用外部材质 | FBX 模型的分解重组 )
- Python 股票分析快速入门
- 【考研数学】数一-数学概念anki卡片合集-547张-23000字-22电子科大考研上岸整理
- unity塔防游戏怪物转向_英雄塔防物语游戏下载-英雄塔防物语官方版 v2.3.8最新版...
- 【计网知识点总结】2 物理层
- macbook air 只安装win7系统
- c# WPF 动态设置button的IsEnabled属性
- ElementUI日期转为“yyyy-MM-dd“格式
- 网络传输介质 通信中的有线介质:双绞线、同轴电缆、光纤 引导性传输介质