如何在Jboss AS7中註冊X509TrustManager的自定義SSL證書

Question

有沒有人知道如何在Jboss 7中註冊X509TrustManager的自定義SSL證書？

由於我的項目需要，我需要在X509TrustManager上自定義SSL證書的默認行爲。我已經通過擴展X509TrustManager獲得了自定義證書並覆蓋了默認行爲，但是現在我不知道註冊這個自定義文件，Jboss AS7可以理解我自己的文件而不是默認的X509TrustManager。

public class MyManager implements com.sun.net.ssl.X509TrustManager { 
    public boolean isClientTrusted(X509Certificate[] chain) { return true; } 
    public boolean isHostTrusted(X509Certificate[] chain) { return true; } 
    ... 

}

感謝

Answer 1

如果你有一個安全域，你可以改變這種方式，信託經理的行爲：

信任庫的

<security-domain name="CertificateDomain"> 
    <authentication> 
     <login-module code="CertificateRoles" flag="required"> 
      <module-option name="securityDomain" value="CertificateDomain"/> 
      <module-option name="verifier" value="org.jboss.security.auth.certs.AnyCertVerifier"/> 
      .... 
     </login-module> 
    </authentication> 
    <jsse keystore-password="..." keystore-url=".." truststore-password="..." truststore-url="..." truststore-provider="..."/> 
</security-domain> 

truststore-provider提供商。使用默認的JDK提供商的信任類型，如果該屬性爲null

Security subsystem configuration

另一種方法是添加文件standalone.xml以下屬性（未測試）

<system-properties> 
    <property name="javax.net.ssl.trustStoreProvider" value="..."/> 
<system-properties>