У меня есть приложение JBoss с несколькими конечными точками. Все эти конечные точки должны быть доступны любому пользователю через один способ SSL (HTTPS), за исключением конкретной конечной точки (давайте назовем это/приложение/чувствительным), к которой должен быть доступ только конкретный компьютер (т. Е. Двухсторонний SSL). Есть ли способ настроить JBoss для 1/2-way SSL в то же время, дифференцированный по какой конечной точке был запрошен?JBoss 1-way и 2-way SSL symultaneous
0
A
ответ
0
Я не уверен, потому что не тестировал его, но похоже, что у вас есть односторонний SSL на одном порту и двухсторонний SSL на другом порту.
из standalone.xml (или domain.xml):
<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
...
<connector name="one-way-https" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" socket-binding="one-way-https" enable-lookups="false" secure="true">
</connector>
<connector name="two-way-https" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" socket-binding="two-way-https" enable-lookups="false" secure="true">
<ssl name="two-way-ssl" key-alias="my-identity" password="${VAULT::Jboss_config::store_password::1}" certificate-key-file="../standalone/configuration/cert/JBoss_Identity.jks"/>
</connector>
...
</subsystem>
<socket-binding-group name="standard-sockets" ...>
...
<socket-binding name="one-way-https" port="8443"/>
<socket-binding name="two-way-https" port="8453"/>
...
</socket-binding-group>
Если вы проверить это, пожалуйста, дайте мне знать это решение или нет, потому что в ближайшее время я должен сделать то же самое, только у меня нет времени, чтобы проверить это ... Спасибо.
BTW в элементе <ssl>
, который вы можете определить иначе, чем хранилище доверия по умолчанию и хранилище ключей для использования на этом порту. Надеюсь, он сработает.
Это Jboss eap 6 –