0

我们正在尝试将 Wildfly 从8.1.0.Final迁移到26.0.1.Final。目前 Wildfly 以独立模式运行,因此standalone.xml 用于配置,到目前为止还没有域配置。

一切正常,包括管理控制台、包部署等,但使用 https 请求 URL 会给我们“无法访问此站点”。Wildfly 26.0.1.Final 中的 SSL 配置似乎有问题,因为版本 8.1.0.Final 中使用了相同的 SSL 证书。

这是我们正在使用的 SSL/TLS 配置:

            <tls>
                <key-stores>
                    <key-store name="abc-keystore">
                        <credential-reference clear-text="clearpasswordonetwothree"/>
                        <implementation type="JKS"/>
                        <file path="abc-keystore.jks" relative-to="jboss.server.config.dir"/>
                    </key-store>
                </key-stores>
                <key-managers>
                    <key-manager name="applicationKM" key-store="abc-keystore">
                        <credential-reference clear-text="clearpasswordonetwothree"/>
                    </key-manager>
                </key-managers>
                <server-ssl-contexts>
                    <server-ssl-context name="applicationSSC" key-manager="applicationKM"/>
                </server-ssl-contexts>
            </tls>

我们已从generate-self-signed-certificate-host="localhsot"配置中删除,因为在我们的案例中证书不是自签名的。就像我之前提到的,在 8.1.0 版本中使用了相同的 SSL 证书。

请注意,这与 26.0.1.Final 版本特别相关,我不知道除上述之外是否需要任何其他配置。

非常感谢任何帮助。

4

1 回答 1

0

这是我的 Widfly (20) 关于 SSL 的配置方式。

假设您已经设置了一个 Java 密钥库,其名为“服务器”的条目包含您的证书/密钥,您必须告诉 Wildfly 在您的密钥库中查找该特定别名(“服务器”):

<management>
    <security-realms>            
            ...
        <security-realm name="ApplicationRealm">
            <server-identities>
                <ssl>
                    <keystore path="application.keystore" relative-to="jboss.server.config.dir" keystore-password="..." alias="server" key-password="..." generate-self-signed-certificate-host="localhost"/>
                </ssl>
            </server-identities>
于 2022-02-02T17:17:58.773 回答