私は複数のエンドポイントを持つJBossアプリケーションを持っています。これらのエンドポイントは、特定のマシン(つまり双方向SSL)のみがアクセスできる特定のエンドポイント(/ app/sensitiveと呼ぶ)を除いて、片方向SSL(HTTPS)ですべてのユーザーが使用できる必要があります。 要求されたエンドポイントによって区別されて、JBossに片方向SSLを同時に設定する方法はありますか?JBoss一方向SSLと双方向SSLを同時に使用
テストしていないためわからないけど、一方のポートに片方向のSSLを、もう一方のポートに双方向のSSLを設定できるようです。 standalone.xml(またはdomain.xmlの)から
:
<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
...
<connector name="one-way-https" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" socket-binding="one-way-https" enable-lookups="false" secure="true">
</connector>
<connector name="two-way-https" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" socket-binding="two-way-https" enable-lookups="false" secure="true">
<ssl name="two-way-ssl" key-alias="my-identity" password="${VAULT::Jboss_config::store_password::1}" certificate-key-file="../standalone/configuration/cert/JBoss_Identity.jks"/>
</connector>
...
</subsystem>
<socket-binding-group name="standard-sockets" ...>
...
<socket-binding name="one-way-https" port="8443"/>
<socket-binding name="two-way-https" port="8453"/>
...
</socket-binding-group>
あなたはそれをテストする場合は、近い将来に私は、同じことをしなければならないので、私に知らせてください、それは解決策であるかどうか今すぐチェックする時間がありません...ありがとう。
BTW <ssl>要素では、そのポートで使用するデフォルトのトラストストアとキーストア以外を定義できます。 私はそれがうまくいくことを願っています。
It's Jboss eap 6 –