Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.11.8. 使用 server-ssl-context

server-ssl-context 用于提供服务器端 SSL 上下文。除了 SSL 上下文的常规配置外,还可以配置其他项目,如密码套件和协议。SSL 上下文将嵌套所配置的任何其他项目。

  1. 根据需要创建 key-storekey-managertrust-manager 组件。

    如果建立双向 SSL/TLS 连接,您需要为客户端和服务器证书创建单独的 密钥存储 组件,为服务器密钥 存储创建密钥管理器,并为服务器信任存储创建 trust-manager或者,如果您要执行单向 SSL/TLS 连接,则需要为 服务器证书创建密钥 存储和 引用它的密钥 管理器。有关创建密钥存储和信任存储的示例,请参见使用 Elytron Subsystem 为应用的启用双向 SSL/TLS 部分。

  2. 创建 server-ssl-context

    使用下面列出的选项之一,创建一个 server-ssl-context 来引用密钥管理器、信任管理器或其他任何所需的配置选项。

使用管理 CLI 添加服务器 SSL 上下文
/subsystem=elytron/server-ssl-context=newServerSSLContext:add(key-manager=KEY_MANAGER,protocols=["TLSv1.2"])
重要

您需要确定支持哪些 HTTPS 协议。以上示例命令使用 TLSv1.2。您可以使用 cipher-suite-filter 参数指定允许哪些密码套件,以及使用-cipher-suites-order 参数来执行服务器密码套件顺序。使用-cipher-suites-order 属性默认设置为 true。这与旧 的安全 子系统行为不同,后者默认为遵从客户端密码套件顺序。

使用管理控制台添加服务器 SSL 上下文
  1. 访问管理控制台。如需更多信息,请参见《JBoss EAP 配置指南 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/configuration_guide/#management_console_overview 》中的管理控制台部分
  2. 导航到 Configuration Subsystems Security(Elytron) Other Settings 并点 View
  3. 点击 SSL Server SSL 上下文并点击 Add 来配置新的服务器 SSL 上下文。

有关 server-ssl-context 和其他 Elytron 组件的属性的完整列表,请参阅 Elytron Subsystem 组件参考

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部