配置 Jetty SSL 上下文

在 SSMC 设备中保护文件权限后(请参阅限制 SSMC 设备文件系统中的文件权限),出于安全原因,无法从常规 bash Shell 中编辑 Web 服务器 SSL 配置。按照以下步骤更新 SSMC Web 服务器的 SSL 上下文配置 (jetty-ssl-context.xml):

过程
  1. 根据需要,在 /ssmc/conf/security_config.properties 中设置以下属性:
    属性 说明
    ssmc.jetty.ssl.context.KeyStorePassword Jetty 密钥存储密码。
    ssmc.jetty.ssl.context.KeyManagerPassword 密钥存储中的 Jetty 密钥条目密码。
    ssmc.jetty.ssl.context.TrustStorePassword Jetty 信任存储密码。
    ssmc.jetty.ssl.context.WantClientAuth 指定是否需要客户端身份验证的标记。Jetty 要求客户端(浏览器)在 TLS 握手期间发送客户端证书以进行相互身份验证。
  2. 运行以下命令以在 SSMC Web 服务器中配置 SSL 上下文值 (jetty-ssl-context.xml) 并重新启动该服务:

    sudo /ssmc/bin/config_security.sh -o configure_jetty_ssl_context -f