10.9. Configurer la Console de gestion pour HTTPS en Mode de domaine

Procédure 10.3. 

1. Génère une paire de clés comme expliquée dans Section 8.4, « Générer une clé de cryptage SSL et un certificat ».
2. Ajouter un élément server-identities au bloc security-realm dans le fichier host.xml. de vos installations.
   Dans cet élément, vous pourrez définir le protocole, le chemin de keystore, le mot de passe du keystore et l'alias de la paire de clés.
   Exécutez les commandes CLI suivantes, en remplaçant vos propres valeurs par celles de l'exemple. Cet exemple suppose que le keystore est copié dans le répertoire de configuration du serveur, qui est EAP_HOME/domain/configuration/ pour un domaine géré.

   /host=master/core-service=management/security-realm=ManagementRealm/server-identity=ssl:add(protocol=TLSv1, keystore-path=server.keystore,keystore-relative-to=jboss.domain.config.dir, keystore-password=SECRET, alias=KEY_ALIAS)

   Copy to Clipboard Toggle word wrap
3. Modifier l'élément de socket de la section management-interface en ajoutant secure-port et en supprimant la configuration de port.
   Exécutez les commandes suivantes :

   /host=master/core-service=management/management-interface=http-interface:write-attribute(name=secure-port,value=9443) 

   Copy to Clipboard Toggle word wrap

   /host=master/core-service=management/management-interface=http-interface:undefine-attribute(name=port)

   Copy to Clipboard Toggle word wrap
4. Démarrer à nouveau votre domaine.