mod_cluster widfly 9 и сертификат клиента 2-сторонний SSL

У меня есть одна проблема, когда я настраиваю двухсторонний SSL (сертификат клиента) с mod_cluster на wildfly 9.0.2.

- Прямое подключение к wildfly через порт 8443 (например, https://wildflyserver:8443/context) работает,

-Соединение коннектора AJP между apache и wildfly и mod_cluster не работает

-Нет HTTPS-коннектора?

 <mod-cluster-config advertise-socket="modcluster" proxies="mc-proxy1" advertise="false" connector="http-default">
                <dynamic-load-provider>
                    <load-metric type="cpu"/>
                </dynamic-load-provider>
                <ssl key-alias="aofweb" password="XXXXXX" certificate-key-file="${jboss.domain.config.dir}/keystoreWeb.jks" cipher-suite="ALL" protocol="TLSv1" ca-certificate-file="${jboss.domain.config.dir}/keystoreWeb.jks"/>
            </mod-cluster-config>

-Когда я использую перенаправление http на https с конфигурацией web.xml и привязкой перенаправления-сокета, URL-адрес изменяется с https://apacheserver/context на https://wildflyserver:8443/context, если бы у меня была директива saveProxyhost, она не работала бы слишком,

у кого-нибудь есть решение?


client-certificates wildfly mod-cluster
person cyril    schedule 15.07.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

мне это удается, я настраиваю соединение "ajp", в схеме слушателя https,

в случае если в httpd listener certificate-forwarding=true и перенаправление на https,

в web.xml auth-method для CLIENT-CERT и transport-guarantee для CONFIDENTIAL,

а затем самое важное в apache, обязательная проверка клиента и пересылка данных сертификата:

SSLHonorCipherOrder on
SSLVerifyClient require
SSLVerifyDepth 10
#THE CA USED TO GENERATE CLIENT CERTIFICATE
SSLCACertificateFile /etc/httpd/certs/cacert.pem
SSLOptions +ExportCertData

SSLOptions +StdEnvVars Требовать все предоставленные

скажите мне, если у вас есть проблема:

widlfy 9.0 apache 2.4 mod_proxy_ajp mod_ssl mod_proxy modcluster 1.3.1

person cyril    schedule 29.07.2016