10.9. HTTPS 向け管理コンソールのドメインモードでの設定

手順10.3

  1. 「SSL 暗号化キーおよび証明書の生成」の説明に従って、キーペアを生成します。
  2. server-identities 要素を、インストールの host.xml. にある security-realm ブロックへ追加します。
    この要素内に、プロトコル、キーストアパス、キーストアパスワードおよびキーペアのエイリアスを定義します。
    例の値を実際の値に置き換え、以下の CLI コマンドを実行します。この例では、キーストアはサーバー設定ディレクトリー (管理対象ドメインでは EAP_HOME/domain/configuration/) へコピーされることを想定しています。
    /host=master/core-service=management/security-realm=ManagementRealm/server-identity=ssl:add(protocol=TLSv1, keystore-path=server.keystore,keystore-relative-to=jboss.domain.config.dir, keystore-password=SECRET, alias=KEY_ALIAS)
  3. secure-port を追加し、ポート設定を削除して、management-interface セクション内のソケット要素を変更します。
    以下のコマンドを使用します。
    /host=master/core-service=management/management-interface=http-interface:write-attribute(name=secure-port,value=9443) 
    /host=master/core-service=management/management-interface=http-interface:undefine-attribute(name=port)
  4. ドメインを再起動します。