Wildfly – SSL

Tuto - Configuration de SSL sous Wildlfy 8.
Pierre LISERONMis à jour le 4 Févr 2015

Configuration de SSL sous Wildlfy 8.

Création dun certificat

Afin de configurer SSL sur WildflyWildfly est un serveur d'application Java , il est nécessaire de posséder un certificat et un keystore. Dans cet exemple, nous navons pas de certificat donc nous allons en créer un directement avec la commande suivante: (dans le répertoire /standalone/configuration/)

{{< highlight java >}} keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 7360 -keystore server.keystore -keypass mypassword -storepass mypassword -dname "cn=Server Administrator,o=axopen,c=fr"{{< /highlight >}}

Bien sur, changer son mot de passe du keystore !

Suite à cette commande, un keystore est créé dans le répertoire /standalone/configuration/

server.keystore

Enregistrement du certificat dans Wildfly

Suite à ceci, il suffit de créer un REALM dans la partie

de votre fichier de configuration standalone.xml.

<security-realm name="SSLRealm">
      <server-identities>
           <ssl> 
                <keystore path="server.keystore" relative-to="jboss.server.config.dir" keystore-password="<span  />
           </ssl>
      </server-identities>
 </security-realm>

Une fois que le domaine de sécurité est créé, il est maintenant nécessaire de configurer un nouveau http-listerner dans le subsystem undertow comme ceci:

 <
server name="default-server">
 <http-listener name="default" socket-binding="http"/>
      <span /></span>
      <host name="default-host" alias="localhost">
           <location name="/" handler="welcome-content"/>
           <filter-ref name="server-header"/>
           <filter-ref name="x-powered-by-header"/>
      </host>
 </server>

 

Pour configurer maintenant la console en https, il faut faire la même chose pour la partie server-identities dans la partie management-realm, puis de changer la socket-binding de la console de sorte à ressembler à:

socket-binding https="management-https"/>