Задача:
Есть файлы-хранилищ закрытых и открытых ключей (например, MY_TrastStory.jks и MY_KeyStory.jks ). Есть приложение JBOSS, которое устанавливает удаленное HTTPS соединение с некоторым сервером. Требуется использовать имеющиеся хранилица для установки соединения.
Решение.
Всю реализацию по установлению соединения берет на себя JAVA. JBOSS тут, в целом-то и не причем. Все что требуется, это через окружение переменных JBOSS передать в JAVA машину сообщение о месте расположения хранилищ ключей и пароли к ним.
Итак, пусть в некоторой папке ~/Download чудесным образом оказалась папка Keys, содержащая файлы MY_TrastStory.jks и MY_KeyStory.jks
Перенесем их в папку с установленным JBOSS и объявим их принадлежащими пользователю, из под которого работает JBOSS:
Теперь открываем на редактирование файл конфигурации JBOSS standalon.xml:
Есть файлы-хранилищ закрытых и открытых ключей (например, MY_TrastStory.jks и MY_KeyStory.jks ). Есть приложение JBOSS, которое устанавливает удаленное HTTPS соединение с некоторым сервером. Требуется использовать имеющиеся хранилица для установки соединения.
Решение.
Всю реализацию по установлению соединения берет на себя JAVA. JBOSS тут, в целом-то и не причем. Все что требуется, это через окружение переменных JBOSS передать в JAVA машину сообщение о месте расположения хранилищ ключей и пароли к ним.
Итак, пусть в некоторой папке ~/Download чудесным образом оказалась папка Keys, содержащая файлы MY_TrastStory.jks и MY_KeyStory.jks
Перенесем их в папку с установленным JBOSS и объявим их принадлежащими пользователю, из под которого работает JBOSS:
cd ~/Downloads/После выполнения последней командыпоявляется список файлов и мы визуально контролируем, что файлы принадлежат пользователю jboss.
sudo cp -r Keys/ /opt/jboss/
sudo chown -fR jboss.jboss /opt/jboss/Keys/
cd /opt/jboss/Keys/
ls -la
Теперь открываем на редактирование файл конфигурации JBOSS standalon.xml:
sudo gedit /opt/jboss/standalone/configuration/standalone.xmlИ в любое место основного тега <server>, обычно сразу после тега <extensions> помещаем следующий набор тегов:
<?xml version='1.0' encoding='UTF-8'?>
<server xmlns="urn:jboss:domain:1.2">
<extensions>
...
</extensions>
<system-properties>
<property name="javax.net.ssl.keyStore" value="/opt/jboss/Keys/MY_KeyStory.jks"/>
<property name="javax.net.ssl.keyStorePassword" value="123456"/>
<property name="javax.net.ssl.trustStore" value="/opt/jboss/Keys/MY_TrastStory.jks"/>
<property name="javax.net.ssl.trustStorePassword" value="123456"/>
</system-properties>
<management>
...
</management>
...
Если JBOSS был запущен - перезапускаем.
Оригинал
Оригинал
Комментариев нет:
Отправить комментарий