PAMSC: Wildfly で HTTPS のみの接続のみ許可したい
search cancel

PAMSC: Wildfly で HTTPS のみの接続のみ許可したい

book

Article ID: 278879

calendar_today

Updated On:

Products

CA Privileged Access Manager - Server Control (PAMSC)

Issue/Introduction

Privileged Access Manager Server Control ( 以下、 PAM SC) 14.1 からアプリケーションサーバが JBoss から Wildfly に変更された。

以前のバージョンでは JBoss で HTTPS だけの接続するための設定変更についての記事があったが、Wildfly 用の記載がない。

このため、Wildfly 用ではどのように設定するか教えてほしい。

 

Environment

Privileged Access Manager Server Control: 14.1

Cause

脆弱性の観点から、PAM SC のコンソール接続で HTTPS のみとし、HTTP の接続をできないようにしたい

Resolution

  1. WildFly を停止 
  2. standalone-full.xml ファイル内の下記の編集箇所を修正して保存します。
    ( デフォルトの場所は C:\wildfly-15.0.1.Final\standalone\configuration にあります。)
  3. 一時ファイルのフォルダ ( デフォルト: C:\wildfly-15.0.1.Final\standalone\tmp ) 以下のすべてのファイルを削除する
  4. WildFly を再起動

編集箇所: それぞれのパラメータを探して、編集します。

( 注:行数はデフォルトの位置となります。編集等が行われている場合は変動する可能性があります。)

97 行目
編集前: <socket-binding http="management-http"/>
編集後: <socket-binding http="management-https"/>

783, 784 行目
編集前:<http-connector endpoint="http-acceptor" name="http-connector" socket-binding="http"/>
編集前:<http-connector endpoint="http-acceptor-throughput" name="http-connector-throughput" socket-binding="http">

編集後:<http-connector endpoint="http-acceptor" name="http-connector" socket-binding="https"/>
編集後:<http-connector endpoint="http-acceptor-throughput" name="http-connector-throughput" socket-binding="https">

790,791 行目
編集前:<http-acceptor http-listener="default" name="http-acceptor"/>
編集前:<http-acceptor http-listener="default" name="http-acceptor-throughput">

編集後:<http-acceptor http-listener="https" name="http-acceptor"/>
編集後:<http-acceptor http-listener="https" name="http-acceptor-throughput">

838 行目
編集前:<http-connector connector-ref="default" name="http-remoting-connector" security-realm="ApplicationRealm"/>

編集後:<http-connector connector-ref="https" name="http-remoting-connector" security-realm="ApplicationRealm"/>

1134 行目
編集前:<http-listener enable-http2="true" name="default" redirect-socket="https" socket-binding="http"/>

編集後:<!- <http-listener enable-http2="true" name="default" redirect-socket="https" socket-binding="http"/> -->

1173,1174 行目
編集前:<socket-binding interface="management" name="management-http" port="19990"/>
編集前:<socket-binding name="http" port="18080"/>

編集後:<!-- <socket-binding interface="management" name="management-http" port="19990"/> -->
編集後:<!-- <socket-binding name="http" port="18080"/> -->

 

Additional Information

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 276628: How To Configure HTTPS and Remove HTTP from Wildfly in PAMSC

Powered by Wolken Software