10.8. Configurer la Console de gestion pour HTTPS en Mode autonome
Procédure 10.2.
- Veillez à ce que la Console de gestion soit reliée à
HTTPS
pour son interface en ajoutant la configurationmanagement-https
et en supprimant la configurationmanagement-http
.Cela peut se faire en modifiant le fichierstandalone.xml
(non recommandé) ou en utilisant les commandes CLI suivantes :/core-service=management/management-interface=http-interface:write-attribute(name=secure-socket-binding, value=management-https)
/core-service=management/management-interface=http-interface:undefine-attribute(name=socket-binding)
En option :
Si vous utilisez un groupesocket-binding
personnalisé, veillez à ce que la liaisonmanagement-https
soit définie (présente par défaut, liée au port9443
).<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}"> <socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"/> <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/> <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"/>
- Génère une paire de clés comme expliqué dans Section 8.4, « Générer une clé de cryptage SSL et un certificat ».
- Ajouter un élément
server-identities
à la sectionsecurity-realm
de la configurationstandalone.xml
de votre installation.Dans cet élément, vous pourrez définir le protocole, le chemin de keystore, le mot de passe du keystore et l'alias de la paire de clés.Exécutez les commandes CLI suivantes, en remplaçant vos propres valeurs par celles de l'exemple. Cet exemple suppose que le keystore est copié dans le répertoire de configuration du serveur, qui estEAP_HOME/standalone/configuration/
pour un domaine autonome./core-service=management/security-realm=ManagementRealm/server-identity=ssl:add(keystore-path=server.keystore,keystore-relative-to=jboss.server.config.dir, keystore-password=SECRET, alias=KEY_ALIAS)
- Démarrer à nouveau votre serveur autonome.