此文描述在wildfly（8，9）上部署ssl证书的方式

1. 获取jks（即keystore类型）证书。

这里需要2个文件，1个是私钥文件（此文件是和下订单提交的csr文件一并生成的，文件名里一般保存带有key，用记事本或者vi打开后，开头内容是-----BEGIN RSA PRIVATE KEY-----）,可以咨询下提交订单的同事，这个文件没有的话，是无法部署的。另一个文件是证书文件，从证书邮件里，复制第一段(邮件里可能有好几段证书代码，这里第一段指的是您的SSL证书),-----BEGIN CERTIFICATE-----到-----END CERTIFICATE----,保存为server.crt.

这样，就获得了2个文件。

1. 个是证书文件server.crt

2. 个是私钥文件key.txt  (任何后缀都可以)

1. 到wildfly里配置

先把生成的jks文件放到x:\wildfly-9.0.0.CR2\standalone\configuration目录下

然后修改standalone.xml。

在标签下，添加ssl的realm

• <security-realm name="trustasia_A">

      <server-identities>

          <ssl>

   <keystore path="www.trustasia.com_B.jks" relative-to="jboss.server.config.dir" keystore-password="trustasia_C" />

          </ssl>

      </server-identities>

接下来到，在保留<http-listener name="default" socket-binding="http" redirect-socket="https"/>基础上，再添加一段，<https-listener name="https" socket-binding="https" security-realm="trustasia_A"/>

注意：A,B,C三处都是自定义的

其中A是realm的名，B是jks文件，C是jks文件的密码

1. 放行访问权限

到interfaces里，找到public的interface，将ip改为0.0.0.0