Добавить ssl trustStore в приложение Thorntail, используя yaml по умолчанию для проекта

Как добавить ssl trustStore и trustStorePassword в приложение с торцевым хвостом, используя config project-defaults yaml или wildfly standalone.xml.

Вот как добавить keyStore и его keyStorePassword с помощью yaml

thorntail:
  management:
    http:
      port: 8010
    security-realms:
      ApplicationRealm:
        jaas-authentication:
          name: OSecDom
        ssl-server-identity:
          alias: ${private.key.alias}
          keystore-provider: ${javax.net.ssl.keyStoreType}
          keystore-path: ${javax.net.ssl.keyStore}
          keystore-password: ${javax.net.ssl.keyStorePassword}

Возможно ли это с шипом, без необходимости добавлять ssl trustStore в качестве аргументов Java - JVM, как показано ниже.

RUN_ARGS="-jar -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5005 -Djavax.net.ssl.trustStore=/opt/myscerts/cacerts -Djavax.net.ssl.trustStorePassword=changeit  ${PROJECT_ARTIFACT} -P ${PROJECT_PROP} -s ${PROJECT_CONFIG}"
/usr/lib/java/jdk-11.0.5/bin/java $RUN_ARGS $*

ssl java-11 spring thorntail wildfly-18
person Fholisani Mashegana    schedule 26.07.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Добавление доверенного хранилища возможно:

thorntail:
  management:
    security-realms:
      my-ssl-realm:
        ssl-server-identity:
          keystore-path: server-keystore.jks
          keystore-password: server-password
          alias: server-key
          key-password: server-password
        truststore-authentication:
          keystore-path: server-truststore.jks
          keystore-password: server-password

См. https://github.com/rhoar-qe/thorntail-test-suite/tree/master/protocols для пары полных примеров, использующих как устаревшую систему безопасности, так и Elytron.

person Ladicek    schedule 26.07.2020