主页
产品
Red Hat JBoss Enterprise Application Platform
8.0
配置指南
13.3. 配置 IIOP 以使用 SSL/TLS

13.3. 配置 IIOP 以使用 SSL/TLS

您可以将 iiop-openjdk 子系统配置为使用 SSL/TLS 进行客户端和服务器间的安全通信。以下步骤概述了如何为 IIOP 子系统配置 SSL/TLS。

先决条件

您已安装了 JBoss EAP。
您可以使用管理权限访问管理 CLI 或管理控制台。

流程

创建 server-ssl-context ：
```
/subsystem=elytron/server-ssl-context=<server-ssl-context_name>:add(key-manager=<key-manager_name>, protocols=<list_of_protocols>)
```
```
/subsystem=elytron/server-ssl-context=<server-ssl-context_name>:add(key-manager=<key-manager_name>, protocols=<list_of_protocols>)
```
Copy to Clipboard Toggle word wrap
有关创建 server-ssl-context 的工作示例，请参阅最新的 JBoss EAP 安全指南：在 JBoss EAP 中配置 SSL/TLS 指南。
要将 SSL/TLS 与 iiop-openjdk 子系统搭配使用，您需要定义一个 server-ssl-context。在将 SSL/TLS 连接作为服务器时，JBoss EAP 使用 server-ssl-context 提供的配置。您可以在 JBoss EAP 指南中的配置 SSL/TLS 指南中的找到有关 server-ssl-context 属性的更多信息。
创建 client-ssl-context。例如：
```
/subsystem=elytron/client-ssl-context=exampleCSC:add(key-manager=applicationKM, protocols=["TLSv1.2"])
```
```
/subsystem=elytron/client-ssl-context=exampleCSC:add(key-manager=applicationKM, protocols=["TLSv1.2"])
```
Copy to Clipboard Toggle word wrap
要将 SSL/TLS 与 iiop-openjdk 子系统搭配使用，您需要定义一个 client-ssl-context。在将 SSL/TLS 连接作为客户端时，JBoss EAP 使用 client-ssl-context 提供的配置。您可以在 How to Configure Server Security 指南中的 using a client-ssl-context 中创建一个 client-ssl-context 来创建 client-ssl-context 的详情。
注意
请注意，此链接会将您定向到 JBoss EAP 7.4 的 JBoss EAP 安全指南。我们目前正在为 Red Hat JBoss Enterprise Application Platform 8.0 更新文档。新文档完成后，将更新此链接。

将 iiop-openjdk 子系统配置为使用 client-ssl-context 和 server-ssl-context。

示例：设置 client-ssl-context 和 server-ssl-context

batch

/subsystem=iiop-openjdk:write-attribute(name=client-ssl-context,value=iiopClientSSC)

/subsystem=iiop-openjdk:write-attribute(name=server-ssl-context,value=iiopServerSSC)

run-batch

reload

batch

/subsystem=iiop-openjdk:write-attribute(name=client-ssl-context,value=iiopClientSSC)

/subsystem=iiop-openjdk:write-attribute(name=server-ssl-context,value=iiopServerSSC)

run-batch

reload

Copy to Clipboard

Toggle word wrap

配置与 iiop-openjdk 子系统的连接。
您可以通过调整以下属性来指示在连接和从 iiop-openjdk 子系统时是否需要 SSL/TLS 连接：
- 要在 iiop-openjdk 子系统中启用对 SSL 的支持，请将 support-ssl 设置为 true。默认值为 false。
- 要要求从 iiop-openjdk 子系统进行 SSL/TLS 连接，请将 client-requires-ssl 设置为 true。默认值为 false。
- 要要求 SSL/TLS 连接到 iiop-openjdk 子系统，请将 server-requires-ssl 设置为 true。默认值为 false。请注意，将其设置为 true 将阻止尝试连接到非 SSL IIOP 套接字。
- 要调整 socket-binding，请将 ssl-socket-binding 设置为所需的绑定。默认为 iiop-ssl。
示例：根据需要设置到 IIOP 的 SSL/TLS 连接
```
/subsystem=iiop-openjdk:write-attribute(name=support-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=client-requires-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=server-requires-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=ssl-socket-binding,value=iiop-ssl)

reload
```
```
/subsystem=iiop-openjdk:write-attribute(name=support-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=client-requires-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=server-requires-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=ssl-socket-binding,value=iiop-ssl)

reload
```
Copy to Clipboard Toggle word wrap

13.3. 配置 IIOP 以使用 SSL/TLS

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links