以前配置过tomcat的https,切换WildFly8后要配置https,然而WildFly8配置https与tomcat配置https又不相同。
1、HTTPS
https是在http的基础上增加了一层加密,常用的加密算法是RSA,非对称密钥加密,原理基于大数的因式分解,需要公钥和私钥,公钥对外,私钥保密,用公钥加密,私钥用来解密。
我测试环境我们用JDK自带的工具生成,具体操作如下:
1、为服务器生成证书:
keytool -genkey -v -alias wildfly -keyalg RSA -keystore D:\wildfly.keystore -validity 36500
password : 201314
您的名字与姓氏是什么?
localhost
2、为客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12
password : 123456
localhost
3、让服务器信任客户端证书:
keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\mykey.cer
keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore
keytool -list -keystore D:\tomcat.keystore
4、让客户端信任服务器证书:
keytool -keystore D:\wildfly.keystore -export -alias wildfly -file D:\wildfly.cer
生成的证书如下:
2、配置standalone.xml
首先指定生成的证书,配置权限级别为后台ManagementRealm,也可设置为应用级别ApplicationRealm,本文以后台为例
配置监听端口,指定绑定名为https,其他类同:
使监听HTTPS配置生效,使用名为https的绑定,安全级别为ManagementRealm:
生效操作也可以在后台图形界面下操作:
3、验证:
启动服务显示如下:
在浏览器中输入https://127.0.0.1:9443,效果如下:
输入框中出现了一把锁,至此配置完成。
