Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

10.10. 对管理接口和 CLI 使用双向 SSL

在这个主题里,我们将使用下列约定:

HOST1
JBoss 服务器的主机名。例如,jboss.redhat.com
HOST2
客户的名称。例如 myclient。请注意,这并不需要实际的主机名。
CA_HOST1
用于 HOST1 证书的标识名(DN)。例如 cn=jboss,dc=redhat,dc=com
CA_HOST2
用于 HOST2 证书的标识名(DN)。例如 cn=myclient,dc=redhat,dc=com

过程 10.4. 

  1. 生成库: 
    keytool -genkeypair -alias HOST1_alias -keyalg RSA -keysize 1024 -validity 365 -keystore host1.keystore.jks -dname "CA_HOST1" -keypass secret -storepass secret
    Copy to Clipboard Toggle word wrap 
    keytool -genkeypair -alias HOST2_alias -keyalg RSA -keysize 1024 -validity 365 -keystore host2.keystore.jks -dname "CA_HOST2" -keypass secret -storepass secret
    Copy to Clipboard Toggle word wrap
  2. 导出证书: 
    keytool -exportcert  -keystore HOST1.keystore.jks -alias HOST1_alias -keypass secret -storepass secret -file HOST1.cer
    Copy to Clipboard Toggle word wrap 
    keytool -exportcert  -keystore HOST2.keystore.jks -alias HOST2_alias -keypass secret -storepass secret -file HOST2.cer
    Copy to Clipboard Toggle word wrap
  3. 将证书导入到对应的信任库: 
    keytool -importcert -keystore HOST1.truststore.jks -storepass secret -alias HOST2_alias -trustcacerts -file HOST2.cer
    Copy to Clipboard Toggle word wrap 
    keytool -importcert -keystore HOST2.truststore.jks -storepass secret -alias HOST1_alias -trustcacerts -file HOST1.cer
    Copy to Clipboard Toggle word wrap
  4. 在配置文件(host.xmlstandalone.xml)里定义一个 CertificateRealm 并让接口指向它:
    这可以通过编辑配置文件文件(我们不推荐这么做)或者使用下列命令来完成: 
    /core-service=management/security-realm=CertificateRealm:add()
    Copy to Clipboard Toggle word wrap 
    /core-service=management/security-realm=CertificateRealm:add/server-identity=ssl:add(keystore-path=/path/to/HOST1.keystore.jks,keystore-password=secret, alias=HOST1_alias)
    Copy to Clipboard Toggle word wrap 
    /core-service=management/security-realm=CertificateRealm/authentication=truststore:add(keystore-path=/path/to/HOST1.truststore.jks,keystore-password=secret)
    Copy to Clipboard Toggle word wrap
  5. 编辑 JBOSS_HOME/bin/jboss-cli.xml 并添加 SSL 配置(使用合适的值): 
    <ssl>
  <alias>$HOST2alias</alias>
  <key-store>/path/to/HOST2.keystore.jks</key-store>
  <key-store-password>secret</key-store-password>
  <trust-store>/path/to/HOST2.truststore.jks</trust-store>
  <trust-store-password>secret</trust-store-password>
  <modify-trust-store>true</modify-trust-store>
</ssl>
    Copy to Clipboard Toggle word wrap
提交 bug 报告
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat