AXOPEN

Wildfly – SSL

Configuration de SSL sous Wildlfy 8.

Création d’un certificat

Afin de configurer SSL sur Wildfly, il est nécessaire de posséder un certificat et un keystore. Dans cet exemple, nous n’avons pas de certificat donc nous allons en créer un directement avec la commande suivante: (dans le répertoire /standalone/configuration/)

keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 7360 -keystore server.keystore -keypass mypassword -storepass mypassword -dname "cn=Server Administrator,o=axopen,c=fr"

Bien sur, changer son mot de passe du keystore !

Suite à cette commande, un keystore est créé dans le répertoire /standalone/configuration/

server.keystore

Enregistrement du certificat dans Wildfly

Suite à ceci, il suffit de créer un REALM dans la partie <management><security-realms>
de votre fichier de configuration standalone.xml.

 <security-realm name="SSLRealm">
 <server-identities>
 <ssl> 
 <keystore path="server.keystore" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="serverkey" />
 </ssl>
 </server-identities>
 </security-realm>

Une fois que le domaine de sécurité est créé, il est maintenant nécessaire de configurer un nouveau http-listerner dans le subsystem undertow comme ceci:

 <server name="default-server">
 <http-listener name="default" socket-binding="http"/>
 <https-listener name="https" socket-binding="https" security-realm="SSLRealm"/>
 <host name="default-host" alias="localhost">
 <location name="/" handler="welcome-content"/>
 <filter-ref name="server-header"/>
 <filter-ref name="x-powered-by-header"/>
 </host>
 </server>

 

Pour configurer maintenant la console en https, il faut faire la même chose pour la partie server-identities dans la partie management-realm, puis de changer la socket-binding de la console de sorte à ressembler à:

 <socket-binding https="management-https"/>