我有一个应用程序在 Wildfly 10 上运行,在具有 10 多台计算机的域设置中。客户端使用 SSL 身份验证的 REST Web 服务,在此方案中,我们将每天添加客户端,因此能够将信任库上的更改传播到整个服务器组非常重要。 由于并发级别,无法将信任库集中在一台机器中。
我想知道是否有办法使用 CLI 或任何其他替代方案来实现这一点。
提前感谢!
鉴于 Wildfly 不支持在运行时重新加载信任库(请参阅 https://access.redhat.com/solutions/482133(,您可以将信任库文件复制到所有服务器(手动、脚本、Puppet/Ansible/您的 DevOps 工具(,并使用 CLI 重新启动域中受影响的服务器组。
有关实现 SSL 身份验证的示例,另请参阅 https://github.com/wildfly/quickstart/tree/10.x/helloworld-war-ssl。 基本上,所有客户端都从您自己的 CA 获取证书,您只需将其添加到信任库中一次。然后使用 RBAC 进行授权。