Jboss 对EJBCA的管理员访问权限为;在加载页面时中断了“输入”;错误

Jboss 对EJBCA的管理员访问权限为;在加载页面时中断了“输入”;错误,jboss,wildfly-10,pki,ejbca,Jboss,Wildfly 10,Pki,Ejbca,我想使用EJBCA和Wildfly(JBoss)应用服务器作为PKI基础设施 我可以访问 http://127.0.0.1:8080/ejbca/ https://127.0.0.1:8442/ejbca/ 但不是 https://127.0.0.1:8443/ejbca/adminweb/ 然后我将使用Firefox: 加载时,与127.0.0.1:8443的连接中断 通过wireshark,我可以看到应用服务器的财务状况 我正在使用Ubuntu 16.04.2 LTS AMD64虚拟机

我想使用EJBCA和Wildfly(JBoss)应用服务器作为PKI基础设施

我可以访问

http://127.0.0.1:8080/ejbca/

https://127.0.0.1:8442/ejbca/
但不是

https://127.0.0.1:8443/ejbca/adminweb/
然后我将使用Firefox:

加载时,与127.0.0.1:8443的连接中断

通过wireshark,我可以看到应用服务器的财务状况

我正在使用Ubuntu 16.04.2 LTS AMD64虚拟机和Java

java -version
openjdk version “1.8.0_131”
OpenJDK Runtime Environment (build 1.8.0_131-8u131-b11-0ubuntu1.16.04.2-b11)
OpenJDK 64-Bit Server VM (build 25.131-b11, mixed mode)
使用EJBCA EJBCA_ce_6_5.0.5.zip

使用Wildfly(JBoss)应用服务器Wildfly-10.0.0.Final.zip

除了上面提到的GUI中的管理访问之外,MariaDB似乎工作得很好

配置类似于我在EJBCA安装页面上找到的配置。似乎端口为8443的部件配置不正确。你有什么提示让我找到解决问题的办法吗

问候

博士

有关配置详细信息,请查看以下行:

-----------------------开始配置-----------------------

配置MariaDB 以用户ejbca身份解压缩后 配置了以下文件

设置密钥库密码

$EJBCA_HOME /conf/cesecore.properties
设置数据库属性(数据库名称、数据库url、数据库驱动程序、数据库用户名和数据库密码)

设置cms密钥库密码和应用服务器主页

$EJBCA_HOME /conf/ejbca.properties
保留所有设置

$EJBCA_HOME /conf/install.properties
添加了管理用户

cd /home/ejbca/wildfly-10.0.0.Final/bin/
./add-user.sh
已启动Wildfly应用程序服务器

---添加数据源---

打开了调用级别接口

/home/ejbca/wildfly-10.0.0.Final/bin/jboss-cli.sh -c
输入命令

data-source add --name=ejbcads --driver-name="mariadb-java-client-1.2.0.jar" --connection-url="jdbc:mysql://127.0.0.1:3306/ejbca" --jndi-name="java:/EjbcaDS" --use-ccm=true --driver-class="org.mariadb.jdbc.Driver" --user-name="ejbca" --password="ejbca" --validate-on-match=true --background-validation=false --prepared-statements-cache-size=50 --share-prepared-statements=true --min-pool-size=5 --max-pool-size=150 --pool-prefill=true --transaction-isolation=TRANSACTION_READ_COMMITTED --check-valid-connection-sql="select 1;"
:reload
---配置WildFly远程处理---

---配置日志记录---

---删除现有的TLS和HTTP配置---

退出CLI shell

/interface=http:add(inet-address="0.0.0.0")
/interface=httpspub:add(inet-address="0.0.0.0")
/interface=httpspriv:add(inet-address="0.0.0.0")
/socket-binding-group=standard-sockets/socket-binding=http:add(port="8080",interface="http")
/subsystem=undertow/server=default-server/http-listener=http:add(socket-binding=http)
/subsystem=undertow/server=default-server/http-listener=http:write-attribute(name=redirect-socket, value="httpspriv")
:reload
重新启动wildfly应用程序服务器

---部署EJBCA---

---运行安装---

---将TLS密钥库部署到WildFly---

在CLI shell中

/interface=http:add(inet-address="0.0.0.0")
/interface=httpspub:add(inet-address="0.0.0.0")
/interface=httpspriv:add(inet-address="0.0.0.0")
/socket-binding-group=standard-sockets/socket-binding=http:add(port="8080",interface="http")
/subsystem=undertow/server=default-server/http-listener=http:add(socket-binding=http)
/subsystem=undertow/server=default-server/http-listener=http:write-attribute(name=redirect-socket, value="httpspriv")
:reload
等待重新加载完成 配置标识和套接字绑定:

/core-service=management/security-realm=SSLRealm:add()
/core-service=management/security-realm=SSLRealm/server-identity=ssl:add(keystore-path="${jboss.server.config.dir}/keystore/keystore.jks", keystore-password="serverpwd", alias="localhost")
/core-service=management/security-realm=SSLRealm/authentication=truststore:add(keystore-path="${jboss.server.config.dir}/keystore/truststore.jks", keystore-password="changeit")
/socket-binding-group=standard-sockets/socket-binding=httpspriv:add(port="8443",interface="httpspriv")
/socket-binding-group=standard-sockets/socket-binding=httpspub:add(port="8442", interface="httpspub")
完全重新启动应用程序服务器,然后重试

/subsystem=undertow/server=default-server/https-listener=httpspriv:add(socket-binding=httpspriv, security-realm="SSLRealm", verify-client=REQUIRED)
/subsystem=undertow/server=default-server/https-listener=httpspub:add(socket-binding=httpspub, security-realm="SSLRealm")
:reload
---最终确定Wildfly配置---


-----------------------结束配置-----------------

您是否已将客户端证书添加到浏览器?您可以尝试通过Safari(我的MAC)连接到。我在寻找哪里有问题?我觉得cesecore有些问题。properties==>需要重新部署,TuanLeDid您是否将客户端证书添加到浏览器?您可以尝试通过Safari(我的MAC)连接到。我在寻找哪里有问题?我觉得cesecore有些问题。properties==>需要重新部署,团乐
ant clean deployear
ant runinstall
ant deploy-keystore
/interface=http:add(inet-address="0.0.0.0")
/interface=httpspub:add(inet-address="0.0.0.0")
/interface=httpspriv:add(inet-address="0.0.0.0")
/socket-binding-group=standard-sockets/socket-binding=http:add(port="8080",interface="http")
/subsystem=undertow/server=default-server/http-listener=http:add(socket-binding=http)
/subsystem=undertow/server=default-server/http-listener=http:write-attribute(name=redirect-socket, value="httpspriv")
:reload
/core-service=management/security-realm=SSLRealm:add()
/core-service=management/security-realm=SSLRealm/server-identity=ssl:add(keystore-path="${jboss.server.config.dir}/keystore/keystore.jks", keystore-password="serverpwd", alias="localhost")
/core-service=management/security-realm=SSLRealm/authentication=truststore:add(keystore-path="${jboss.server.config.dir}/keystore/truststore.jks", keystore-password="changeit")
/socket-binding-group=standard-sockets/socket-binding=httpspriv:add(port="8443",interface="httpspriv")
/socket-binding-group=standard-sockets/socket-binding=httpspub:add(port="8442", interface="httpspub")
/subsystem=undertow/server=default-server/https-listener=httpspriv:add(socket-binding=httpspriv, security-realm="SSLRealm", verify-client=REQUIRED)
/subsystem=undertow/server=default-server/https-listener=httpspub:add(socket-binding=httpspub, security-realm="SSLRealm")
:reload
/system-property=org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH:add(value=true)
/system-property=org.apache.catalina.connector.CoyoteAdapter.ALLOW_BACKSLASH:add(value=true)
/system-property=org.apache.catalina.connector.URI_ENCODING:add(value="UTF-8")
/system-property=org.apache.catalina.connector.USE_BODY_ENCODING_FOR_QUERY_STRING:add(value=true)
/subsystem=webservices:write-attribute(name=wsdl-host, value=jbossws.undefined.host)
/subsystem=webservices:write-attribute(name=modify-wsdl-address, value=true)
:reload