10.9. HTTPS 向け管理コンソールのドメインモードでの設定
手順10.3
- 「SSL 暗号化キーおよび証明書の生成」の説明に従って、キーペアを生成します。
server-identities
要素を、インストールのhost.xml.
にあるsecurity-realm
ブロックへ追加します。この要素内に、プロトコル、キーストアパス、キーストアパスワードおよびキーペアのエイリアスを定義します。例の値を実際の値に置き換え、以下の CLI コマンドを実行します。この例では、キーストアはサーバー設定ディレクトリー (管理対象ドメインではEAP_HOME/domain/configuration/
) へコピーされることを想定しています。/host=master/core-service=management/security-realm=ManagementRealm/server-identity=ssl:add(protocol=TLSv1, keystore-path=server.keystore,keystore-relative-to=jboss.domain.config.dir, keystore-password=SECRET, alias=KEY_ALIAS)
secure-port
を追加し、ポート設定を削除して、management-interface
セクション内のソケット要素を変更します。以下のコマンドを使用します。/host=master/core-service=management/management-interface=http-interface:write-attribute(name=secure-port,value=9443)
/host=master/core-service=management/management-interface=http-interface:undefine-attribute(name=port)
- ドメインを再起動します。