如何在Jboss AS7中注册X509TrustManager的自定义SSL证书

Question

有没有人知道如何在Jboss 7中注册X509TrustManager的自定义SSL证书？

根据我的项目要求，我需要在X509TrustManager上自定义SSL证书的默认行为。我已经通过扩展X509TrustManager和覆盖默认行为获得了一个自定义证书，但是现在我不知道如何注册这个自定义文件，以便Jboss AS7能够理解我自己的文件，而不是默认的X509TrustManager。

public class MyManager implements com.sun.net.ssl.X509TrustManager {
     public boolean isClientTrusted(X509Certificate[] chain) { return true; }
     public boolean isHostTrusted(X509Certificate[] chain) { return true; }
     ...

}

谢谢

Answer 1

如果您有安全域，则可以通过以下方式更改信任管理器的行为：

<security-domain name="CertificateDomain">
    <authentication>
        <login-module code="CertificateRoles" flag="required">
            <module-option name="securityDomain" value="CertificateDomain"/>
            <module-option name="verifier" value="org.jboss.security.auth.certs.AnyCertVerifier"/>
            ....
        </login-module>
    </authentication>
    <jsse keystore-password="..." keystore-url=".." truststore-password="..." truststore-url="..."  truststore-provider="..."/>
</security-domain>

信任库的truststore-provider提供程序。如果此属性为空，则使用信任库类型的默认JDK提供程序

Security subsystem configuration

另一种方法是添加文件standalone.xml以下属性(未测试)

<system-properties>
     <property name="javax.net.ssl.trustStoreProvider" value="..."/>
<system-properties>