Я пытаюсь установить ssl-рукопожатие между Jboss и балансировщиком нагрузки, для которого я создал самоподписанный сертификат с ключом в моем хранилище ключей и его открытый ключ / сертификат в доверенном хранилище Load Balancer. Примечание. В моем случае трафик jboss отправляется на балансировщик нагрузки, который, в свою очередь, отправляется на другие серверы. Если я добавлю соединитель ssl в standalone.xml;Я вижу ключи и загрузку сертификата в журналах jboss с помощью debug = ssl. Но если я удаляю его, я не вижу, чтобы мой сервер читал ключ или сертификат.
Может кто-нибудь объяснить, пожалуйста, назначение хранилища ключей в соединителе ssl и хранилище ключей в system.properties для jboss 6.4
<system-properties>
<property value='on' name='org.apache.coyote.http11.Http11Protocol.COMPRESSION'/>
<property value='/opt/eap/standalone/configuration/truststore.jks' name='javax.net.ssl.trustStore'/>
<property value='password' name='javax.net.ssl.trustStorePassword'/>
<property value='/opt/eap/standalone/configuration/keystore.jks' name='javax.net.ssl.keyStore'/>
<property value='password' name='javax.net.ssl.keyStorePassword'/>
<property name='javax.net.debug' value='ssl'/>
</system-properties>
Соединитель Https
<subsystem xmlns="urn:jboss:domain:web:1.5" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="ssl" password="password" certificate-key-file="/opt/eap/standalone/configuration/keystore.jks" verify-client="true" ssl-protocol="TLSv1.2"/>
</connector>