Giriş
Önce bir self signed sertifika üretiriz. Şöyle yaparız
keytool -genkeypair -alias wildfly -keyalg RSA -sigalg SHA256withRSA -validity 365 -keysize 2048 -keypass jboss@123 -storepass jboss@123 -dname "CN=developer.jboss.org, C=IN" -ext san=dns:developers.redhat.org,dns:developers.wildfly.org -keystore wildfly.jks
Elytron içindeki adımlar şöyle
1. key store yaratma
2. key manager yaratma
3. server-ssl-context yaratma
Undertow içindeki adımlar şöyle
1. https-listener Elytron içinde yeni yaratılan server-ssl-context'i kullanacak şekilde ayarlanır
2. management interface Elytron içinde yeni yaratılan server-ssl-context'i kullanacak şekilde ayarlanır
1. key store yaratma
Sertifikayı yani wildfly.jks dosyasını $WildFly_Home/ssl dizinine taşırız. Elytron'a dahil etmek için şöyle yaparız
/subsystem=elytron/key-store=wildflyKS:add(type=JKS, path="${jboss.home.dir}/ssl/wildfly.jks",credential-reference={clear-text=jboss@123})
2. key manager yaratma
Şöyle yaparız
/subsystem=elytron/key-manager=wildflyKM:add(algorithm=SunX509, key-store=wildflyKS,credential-reference={clear-text=jboss@123})
3. server-ssl-context yaratma
Şöyle yaparız
/subsystem=elytron/server-ssl-context=wildlfySSC:add(key-manager=wildflyKM, protocols=[TLSv1.2])
1. https-listener ayarlama
Şöyle yaparız
batch /subsystem=undertow/server=default-server/https-listener=https:undefine-attribute( name=security-realm) /subsystem=undertow/server=default-server/https-listener=https:write-attribute( name=ssl-context,value=wildlfySSC) run-batch
2. management interface ayarlama
Şöyle yaparız
/core-service=management/management-interface=http-interface:write-attribute( name=secure-socket-binding,value=management-https) /core-service=management/management-interface=http-interface:write-attribute( name=ssl-context,value=wildflySSC)
Hiç yorum yok:
Yorum Gönder