Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.5.2. 启用 X.509 客户端证书用户身份验证

以下小节介绍了如何配置 JBoss EAP/Undertow 和红帽单点登录服务器以启用 X.509 客户端证书身份验证。

8.5.2.1. 在 JBoss EAP 中启用 mutual SSL
复制链接

有关在 JBoss EAP 中启用 SSL 的说明,请参阅启用 SSL。https://docs.wildfly.org/24/Admin_Guide.html#enable-ssl

  • 打开 RHSSO_HOME/standalone/configuration/standalone.xml,再添加新的域: 
<security-realms>
    <security-realm name="ssl-realm">
        <server-identities>
            <ssl>
                <keystore path="servercert.jks"
                          relative-to="jboss.server.config.dir"
                          keystore-password="servercert password"/>
            </ssl>
        </server-identities>
        <authentication>
            <truststore path="truststore.jks"
                        relative-to="jboss.server.config.dir"
                        keystore-password="truststore password"/>
        </authentication>
    </security-realm>
</security-realms>
ssl/keystore
ssl 元素包含 密钥存储 元素,其中包含从 JKS 密钥存储加载服务器公钥对的详细信息。
ssl/keystore/path
JKS 密钥存储的路径。
ssl/keystore/relative-to
密钥存储路径相对于的路径。
ssl/keystore/keystore-password
打开密钥存储的密码。
ssl/keystore/alias (optional)
密钥存储中的条目的别名。如果密钥存储包含多个条目,则设置。
ssl/keystore/key-password (optional)
私钥密码与密钥存储密码不同。
authentication/truststore
定义如何加载信任存储,以验证入站/外连接的远程端提供的证书。通常,truststore 包含一组可信 CA 证书。
authentication/truststore/path
JKS 密钥存储的路径,包含可信证书颁发机构的证书。
authentication/truststore/relative-to
truststore 路径的路径是相对路径的。
authentication/truststore/keystore-password
打开信任存储的密码。
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部