主页
产品
Red Hat JBoss Enterprise Application Platform
7.3
How To Set Up SSO with SAML v2
2.5. 使用 SP 和 IDP 配置 SSL/TLS

2.5. 使用 SP 和 IDP 配置 SSL/TLS

JBoss EAP 安全架构指南 介绍了 SSL/TLS 的基础知识。在基于浏览器的单点登录环境中添加 SSL/TLS 支持与将其添加到非单点登录环境有很大不同。INP 和 SP 可以添加 HTTPS 连接器来保护流量。

如果还没有创建，则必须创建具有 SSL/TLS 服务器身份的安全域。它还必须配置 SSL/TLS 证书。

2.5.1. 使用传统安全 Realms 为应用程序启用单向 SSL/TLS
复制链接

本例假定密钥存储 identity.jks 已复制到服务器配置目录中，并且配置了给定的属性。管理员应当将自己的值替换为示例值。

注意

显示的管理 CLI 命令假定您在运行 JBoss EAP 单机服务器。有关将管理 CLI 用于 JBoss EAP 受管域的更多详细信息，请参见 JBoss EAP管理 CLI 指南。

首先添加和配置 HTTPS 安全域。配置 HTTPS 安全域后，在 undertow 子系统中配置 https-listener 来引用安全域：

batch

/core-service=management/security-realm=HTTPSRealm:add

/core-service=management/security-realm=HTTPSRealm/server-identity=ssl:add(keystore-path=identity.jks, keystore-relative-to=jboss.server.config.dir, keystore-password=password1, alias=appserver)

/subsystem=undertow/server=default-server/https-listener=https:write-attribute(name=security-realm, value=HTTPSRealm)

run-batch

batch

/core-service=management/security-realm=HTTPSRealm:add

/core-service=management/security-realm=HTTPSRealm/server-identity=ssl:add(keystore-path=identity.jks, keystore-relative-to=jboss.server.config.dir, keystore-password=password1, alias=appserver)

/subsystem=undertow/server=default-server/https-listener=https:write-attribute(name=security-realm, value=HTTPSRealm)

run-batch

Copy to Clipboard

Toggle word wrap

警告

红帽建议显式禁用 SSLv2、SSLv3 和 TLSv1.0，以便在所有受影响的软件包中明确禁用 TLSv1.1 或 TLSv1.2。

重新启动 JBoss EAP 实例，使更改生效。

返回顶部

2.5. 使用 SP 和 IDP 配置 SSL/TLS

2.5.1. 使用传统安全 Realms 为应用程序启用单向 SSL/TLS
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.5. 使用 SP 和 IDP 配置 SSL/TLS

2.5.1. 使用传统安全 Realms 为应用程序启用单向 SSL/TLS复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.5.1. 使用传统安全 Realms 为应用程序启用单向 SSL/TLS
复制链接