10.9. 为域模式下的管理控制台配置 HTTPS

过程 10.3. 

1. 按照 第 8.4 节 “生成 SSL 密钥和证书” 里讨论的步骤生成密钥对。
2. 在 host.xml. 配置文件的 security-realm 部分添加一个 server-identities 元素。
   在这个元素里，你要定义用于密钥对的密钥库的路径、密钥库的密码和别名。
   执行下列 CLI 命令，请用自己的值来替换例子里的值。这个例子假设密钥库被复制到服务器的配置目录，对于受管域来说，也就是 EAP_HOME/domain/configuration/ 。

   /host=master/core-service=management/security-realm=ManagementRealm/server-identity=ssl:add(protocol=TLSv1, keystore-path=server.keystore,keystore-relative-to=jboss.domain.config.dir, keystore-password=SECRET, alias=KEY_ALIAS)

   Copy to Clipboard Toggle word wrap
3. 通过添加 secure-port 配置并删除端口配置，修改 management-interface 部分里 socket 元素。
   请使用下列名：

   /host=master/core-service=management/management-interface=http-interface:write-attribute(name=secure-port,value=9443) 

   Copy to Clipboard Toggle word wrap

   /host=master/core-service=management/management-interface=http-interface:undefine-attribute(name=port)

   Copy to Clipboard Toggle word wrap
4. 重启你的域。