0
我有一個帶有多個端點的JBoss應用程序。除了特定的端點(我們稱之爲/ app/sensitive)外,所有這些端點都應該可以通過單向SSL(HTTPS)方式提供給任何用戶,只能由特定的機器訪問(即雙向SSL)。 有沒有一種方法可以同時配置JBoss的1/2方式SSL,區別於請求的端點?同時使用JBoss單向和雙向SSL
我有一個帶有多個端點的JBoss應用程序。除了特定的端點(我們稱之爲/ app/sensitive)外,所有這些端點都應該可以通過單向SSL(HTTPS)方式提供給任何用戶,只能由特定的機器訪問(即雙向SSL)。 有沒有一種方法可以同時配置JBoss的1/2方式SSL,區別於請求的端點?同時使用JBoss單向和雙向SSL
我不確定,因爲沒有測試它,但似乎您可以在一個端口上使用單向SSL,在另一個端口上使用雙向SSL。
從standalone.xml(或domain.xml中):
<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
...
<connector name="one-way-https" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" socket-binding="one-way-https" enable-lookups="false" secure="true">
</connector>
<connector name="two-way-https" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" socket-binding="two-way-https" enable-lookups="false" secure="true">
<ssl name="two-way-ssl" key-alias="my-identity" password="${VAULT::Jboss_config::store_password::1}" certificate-key-file="../standalone/configuration/cert/JBoss_Identity.jks"/>
</connector>
...
</subsystem>
<socket-binding-group name="standard-sockets" ...>
...
<socket-binding name="one-way-https" port="8443"/>
<socket-binding name="two-way-https" port="8453"/>
...
</socket-binding-group>
如果你將測試它,請讓我知道是不是解決不了,因爲在不久的將來,我必須這樣做,只是現在沒有時間檢查它...謝謝。
順便說一句<ssl>
元素可以定義非默認的信任存儲和密鑰存儲在該端口上使用。 我希望它能起作用。
這是Jboss eap 6 –