- создайте хранилище ключей с помощью следующей команды keytool:
keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 7360 -keystore server.keystore -keypass mypassword -storepass mypassword -dname "cn=Server Administrator,o=Acme,c=GB"
Скопируйте server.keystore в папку конфигурации сервера
Затем включите в вашу конфигурацию ManagementRealm определение идентификаторов сервера, которое ссылается на наше хранилище ключей следующим образом:
<security-realm name="ManagementRealm">
<authentication>
<local default-user="$local"/>
<properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
<authorization map-groups-to-roles="false">
<properties path="mgmt-groups.properties" relative-to="jboss.server.config.dir"/>
</authorization>
<server-identities>
<ssl>
<keystore path="server.keystore" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="serverkey"/>
</ssl>
</server-identities>
</security-realm>
Замените привязку сокета http на привязку сокета https:
<management-interfaces>
<http-interface security-realm="ManagementRealm" http-upgrade-enabled="true">
<!-- <socket-binding http="management-http"/> -->
<socket-binding https="management-https"/>
</http-interface>
</management-interfaces>
Проверьте привязку порта: привязка управления https уже будет существовать в группах привязки сокетов по умолчанию, по умолчанию 9443. Если нет, добавьте ее с помощью:
<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>