4.2. 使用 SSL/TLS 保护管理接口和应用程序

JBoss EAP 提供使用 SSL/TLS 保护管理接口和应用程序的能力。使用 Elytron 时，此配置现已统一，现在您可以选择使用相同的 SSL/TLS 配置保护管理接口和应用程序。通过创建 密钥存储、key-manager 和 server-ssl- context，在 Elytron 中配置 SSL/TLS。通过在 http-interface 上设置 secure-socket-binding，并将 server- ssl- context 分配到管理接口，即可为管理接口启用 SSL/TLS。这可让管理接口将 SSL/TLS 用于 HTTP 流量。通过将 server-ssl-context 分配给 undertow 子系统中的 https- listener，为应用启用 SSL/TLS。有关 SSL/TLS 的更多信息，请参阅高级安全部分。

启动时，JBoss EAP 加载管理接口，作为核心服务的一部分，该服务也启动 http-interface，该接口适用于管理接口的 SSL/TLS。它还会启动 undertow 子系统（针对应用的 SSL/TLS 配置）和 elytron 子系统（通过 server-ssl-context 提供 SSL/TLS 配置）。然后，可以通过启用 SSL/TLS 的安全端口访问管理接口和应用。