Menu Close
Settings Close

Language and Page Formatting Options

4.2. 使用 SSL/TLS 保护管理接口和应用程序

此情景演示了将 Elytron 用于 SSL/TLS 以及管理接口和应用时如何保护 JBoss EAP。

4.2.1. 安全性

JBoss EAP 提供使用 SSL/TLS 保护管理接口和应用程序的能力。使用 Elytron 时,此配置现已统一,现在您可以选择使用相同的 SSL/TLS 配置保护管理接口和应用程序。通过创建 密钥存储、key-manager 和 server-ssl- context,在 Elytron 中配置 SSL/TLS。通过在 http-interface 上设置 secure-socket-binding,并将 server- ssl- context 分配到管理接口,即可为管理接口启用 SSL/TLS。这可让管理接口将 SSL/TLS 用于 HTTP 流量。通过将 server-ssl-context 分配给 undertow 子系统中的 https- listener,为应用启用 SSL/TLS。有关 SSL/TLS 的更多信息,请参阅高级安全部分