主页
产品
Red Hat JBoss Enterprise Application Platform
6.2
安全指南
8.5. SSL 连接器引用

8.5. SSL 连接器引用

JBoss Web 连接器可能包括了下列 SSL 配置属性。提供的 CLI 命令是针对使用 default 配置集的受管域的。按照你的需要修改这个配置集名称（对于受管域），或者忽略命令行的 /profile=default 部分（对于独立服务器）。

Expand

表 8.1. SSL 连接器属性
属性	描述	CLI 命令
名称	SSL 连接器的显示名称。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=name,value=https)` Copy to Clipboard Toggle word wrap
verify-client	设置为 `true` 表示在接受连接前需要客户的有效证书链。如果你希望 SSL 栈来请求客户证书，可以将其设为 `want`。设置为 `false`（默认值）表示不要求证书链，除非客户请求被使用 `CLIENT-CERT` 验证的安全约束保护的资源。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=verify-client,value=want)` Copy to Clipboard Toggle word wrap
verify-depth	中间证书发行者在决定客户是否具有有效证书前检查的最多次数。默认值是 `10`。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=verify-depth,value=10)` Copy to Clipboard Toggle word wrap
certificate-key-file	保存服务器证书的密钥库文件的完整文件路径和名称。对于 JSSE 加密，这个证书文件将是唯一的，而 OpenSSL 则使用几个文件。默认值是运行 JBoss EAP 6 的用户的主目录下的 `.keystore`。如果你的 `keystoreType` 没有使用文件，请将这个参数设置为空字符串。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=certificate-key-file,value=../domain/configuration/server.keystore)` Copy to Clipboard Toggle word wrap
certificate-file	如果你使用 OpenSSL 加密，请设置这个参数的值为包含服务器证书的文件的路径。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=certificate-file,value=server.crt)` Copy to Clipboard Toggle word wrap
password	用于信任库和密钥库的密码。在下面的例子里，请用自己的密码替换 PASSWORD。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=password,value=PASSWORD)` Copy to Clipboard Toggle word wrap
protocol	要使用的 SSL 协议的版本。支持的值包括 `SSLv2`、`SSLv3`、`TLSv1`、`SSLv2+SSLv3` 和 `ALL`。默认的是 `ALL`。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=protocol,value=ALL)` Copy to Clipboard Toggle word wrap
cipher-suite	用逗号隔开的所允许的加密密码的列表。JSSE 的默认 JVM 包含不应该使用的弱密码。这个例子只列出了两个可能的密码，但实际的例子可能使用更多。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=cipher-suite, value="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA")` Copy to Clipboard Toggle word wrap
key-alias	用于密钥库里的服务器证书的别名。在下面的例子里，请用你的证书别名替换 KEY_ALIAS。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=key-alias,value=KEY_ALIAS)` Copy to Clipboard Toggle word wrap
truststore-type	信任库的类型。不同的密钥库包括 `PKCS12` 和 Java 的标准 `JKS`。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=truststore-type,value=jks)` Copy to Clipboard Toggle word wrap
keystore-type	密钥库的类型那个。不同的密钥库类型包括 `PKCS12` 和 Java 的标准 `JKS`。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=keystore-type,value=jks)` Copy to Clipboard Toggle word wrap
ca-certificate-file	包含 CA 证书的文件。对于 JSSE 是 `truststoreFile`，并对密钥库使用相同密码。`ca-certificate-file` 文件被用来检验客户证书。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=certificate-file,value=ca.crt)` Copy to Clipboard Toggle word wrap
ca-certificate-password	用于 `ca-certificate-file` 的证书密码。在下面的例子里，请用自己的掩码密码替换其中的 MASKED_PASSWORD。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=ca-certificate-password,value=MASKED_PASSWORD)` Copy to Clipboard Toggle word wrap
ca-revocation-url	包含撤销列表的文件或 URL。它指向 `crlFile`（JSSE ）或 `SSLCARevocationFile`（SSL）。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=ca-revocation-url,value=ca.crl)` Copy to Clipboard Toggle word wrap
session-cache-size	SSL 会话缓存的大小。这个属性仅用于 JSSE 连接器。默认值是 `0`，它表示缓存大小是无限的。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=session-cache-size,value=100)` Copy to Clipboard Toggle word wrap
session-timeout	在缓存的 SSLSession 过期前的秒数。这个属性仅适用于 JSSE 连接器。默认值为 `86400` 秒，也就是 24 小时。	`/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=session-timeout,value=43200)` Copy to Clipboard Toggle word wrap

提交 bug 报告

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat