4.2. SSL/TLS を使用した管理インターフェースおよびアプリケーションのセキュア化
ここでは、管理インターフェースとアプリケーションの両方で SSL/TLS に Elytron を使用する場合に JBoss EAP をセキュアにする方法を説明します。
4.2.1. Security
JBoss EAP では、管理インターフェースとアプリケーションの両方を SSL/TLS でセキュアにすることができます。Elytron を使用してこの設定が統一されたため、管理インターフェースとアプリケーションの両方を同じ SSL/TLS 設定でセキュアにすることができるようになりました。Elytron では、key-store
、key-manager
、および server-ssl-context
を作成して SSL/TLS が設定されます。管理インターフェースに対して SSL/TLS を有効にするには、http-interface
で secure-socket-binding
を設定し、server-ssl-context
を管理インタフェースに割り当てます。これにより、管理インターフェースが HTTP トラフィックに SSL/TLS を使用できるようになります。アプリケーションに対して SSL/TLS を有効にするには、undertow
サブシステムで server-ssl-context
を https-listener
に割り当てます。SSL/TLS の背景情報については、「高度なセキュリティー」を参照してください。
4.2.2. 仕組み
JBoss EAP は起動時に管理インターフェースをコアサービスの一部としてロードします。また、SSL/TLS に対して設定された http-interface
も起動します。さらに、アプリケーションの SSL/TLS に設定された undertow
サブシステムと、server-ssl-context
より SSL/TLS 設定を提供する elytron
サブシステムも起動します。SSL/TLS が有効になっているセキュアなポート上で管理インターフェースとアプリケーションの両方にアクセスできます。