10.9. Configuração do Console de Gerenciamento para o HTTPS no modo Domain

Procedimento 10.3.

Gere um par de chaves conforme Seção 8.4, “Criação de uma Chave de Criptografia SSL e Certificado”.
Adicione um elemento server-identities ao bloco security-realm em suas instalações host.xml..
Você pode definir o protocolo, o caminho keystore, a senha keystore e o alias para o par de chaves com este elemento.
Execute o seguinte comando CLI, substituindo o seus próprios valores pelos valores de amostra. Esta amostra assume que o keystore é copiado ao diretório de configuração do servidor, do qual é EAP_HOME/domain/configuration/ para um managed domain.
```
/host=master/core-service=management/security-realm=ManagementRealm/server-identity=ssl:add(protocol=TLSv1, keystore-path=server.keystore,keystore-relative-to=jboss.domain.config.dir, keystore-password=SECRET, alias=KEY_ALIAS)
```
```
/host=master/core-service=management/security-realm=ManagementRealm/server-identity=ssl:add(protocol=TLSv1, keystore-path=server.keystore,keystore-relative-to=jboss.domain.config.dir, keystore-password=SECRET, alias=KEY_ALIAS)
```
Copy to Clipboard Toggle word wrap

Altere o elemento do socket com a seção management-interface adicionando o secure-port e removendo a configuração da porta.

Use os seguintes comandos:

/host=master/core-service=management/management-interface=http-interface:write-attribute(name=secure-port,value=9443)

/host=master/core-service=management/management-interface=http-interface:write-attribute(name=secure-port,value=9443)

Copy to Clipboard

Toggle word wrap

/host=master/core-service=management/management-interface=http-interface:undefine-attribute(name=port)

/host=master/core-service=management/management-interface=http-interface:undefine-attribute(name=port)

Copy to Clipboard

Toggle word wrap

Voltar ao topo