22 Aralık 2021 Çarşamba

Wildfly Elytron Security System - SSL

Giriş
Önce bir self signed sertifika üretiriz. Şöyle yaparız
keytool 
  -genkeypair 
  -alias wildfly 
  -keyalg RSA 
  -sigalg SHA256withRSA 
  -validity 365 
  -keysize 2048 
  -keypass jboss@123 
  -storepass jboss@123 
  -dname "CN=developer.jboss.org, C=IN" 
  -ext san=dns:developers.redhat.org,dns:developers.wildfly.org 
  -keystore wildfly.jks
Elytron içindeki adımlar şöyle
1. key store yaratma
2. key manager yaratma
3. server-ssl-context yaratma

Undertow içindeki adımlar şöyle
1. https-listener Elytron içinde yeni yaratılan server-ssl-context'i kullanacak şekilde ayarlanır
2. management interface Elytron içinde yeni yaratılan server-ssl-context'i kullanacak şekilde ayarlanır

1. key store yaratma
Sertifikayı yani wildfly.jks dosyasını $WildFly_Home/ssl dizinine taşırız. Elytron'a dahil etmek için  şöyle yaparız
/subsystem=elytron/key-store=wildflyKS:add(type=JKS,
path="${jboss.home.dir}/ssl/wildfly.jks",credential-reference={clear-text=jboss@123})
2. key manager yaratma
Şöyle yaparız
/subsystem=elytron/key-manager=wildflyKM:add(algorithm=SunX509,
key-store=wildflyKS,credential-reference={clear-text=jboss@123})
3. server-ssl-context yaratma
Şöyle yaparız
/subsystem=elytron/server-ssl-context=wildlfySSC:add(key-manager=wildflyKM,
protocols=[TLSv1.2])
1. https-listener ayarlama
Şöyle yaparız
batch
/subsystem=undertow/server=default-server/https-listener=https:undefine-attribute(
name=security-realm)
/subsystem=undertow/server=default-server/https-listener=https:write-attribute(
name=ssl-context,value=wildlfySSC)
run-batch
2. management interface ayarlama
Şöyle yaparız
/core-service=management/management-interface=http-interface:write-attribute(
name=secure-socket-binding,value=management-https)
/core-service=management/management-interface=http-interface:write-attribute(
name=ssl-context,value=wildflySSC)

Hiç yorum yok:

Yorum Gönder

Bean Validation @GroupSequence Anotasyonu

Örnek Elimizde şöyle bir kod olsun public class SampleRequest {   @NotNull   LocalDate startDate;   @NotNull   LocalDate endDate;   @AssertT...