Сервер JBOSS/WILDFLY на TLS/SSL с использованием самозаверяющего сертификата без использования опции -ignore или без обхода безопасности?

Question

Я пытаюсь установить интеграцию API с третьей стороной, которая требует конечной точки API SSL/TLS. Я не очень понимаю, как работает эта веб-интеграция.

Это как мой JBoss разъем конфигурационного файла выглядит следующим образом:

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> 
      <ssl name="https" password="myPass" certificate-key-file="../standalone/configuration/server.keystore"/> 
</connector> 

Сертификат файл ключ был создан с помощью следующей команды:

keytool -genkey -alias jboss_certificate -keyalg RSA -validity 365 -keystore server.keystore -storetype JKS 

Запроса Я пытаюсь:

curl -i -H "Accept: application/json" -H "Content-Type: application/json" -X GET https://<full_url>/hook 

Это погрешность в конечной точке интеграции:

Answer 1

Это проблема проверки сертификата на клиенте, а не проблема Wildfly. Ваш (самоподписанный) сертификат недействителен, и cURL просто дает вам знать об этом. Если вы хотите, чтобы клиент доверял этому сертификату, вам нужно добавить его в хранилище сертификатов клиента. https://unix.stackexchange.com/questions/90450/adding-a-self-signed-certificate-to-the-trusted-list

Если вам нужен (бесплатный) сертификат SSL/TLS, который находится в действительном ЦС, и ваш сайт обращен к Интернету, вы можете попробовать использовать https://letsencrypt.org для получения действительного сертификата. Установка их в WFLY не такая же плавная, как и для NGNX или Apache, но все же это можно сделать в несколько шагов или сценариев.