我有一个在 Wildfly 10 上运行的应用程序,其域设置超过 10 台机器。客户端使用 SSL 身份验证使用 REST Web 服务,在这种情况下,我们将每天添加客户端,因此能够将 Truststore 上的更改传播到整个服务器组非常重要。由于并发级别,不能将信任库集中在一台机器上。
我想知道是否有办法使用 CLI 或任何其他替代方法来实现这一点。
提前致谢!
问问题
51 次
1 回答
0
鉴于 Wildfly 不支持在运行时重新加载信任库(请参阅https://access.redhat.com/solutions/482133),您可以将信任库文件复制到所有服务器(手动、脚本、Puppet/Ansible/your DevOps 工具),并使用 CLI 重新启动域中受影响的服务器组。
另请参阅https://github.com/wildfly/quickstart/tree/10.x/helloworld-war-ssl以获取实现 SSL 身份验证的示例。基本上所有客户端都从您自己的 CA 获得证书,您将其添加到信任库一次。然后使用 RBAC 进行授权。
于 2017-07-03T10:16:08.783 回答