一：介绍

liberty配置SSL的出站规则，使用了在配置文件中使用 Ref 标记来配置，
一些通用的东西配置在了usr/shared/config和resource目录下。

二：配置文件介绍

• 2.1 ssl.xml

<server> 
<featureManager>
  <feature>transportSecurity-1.0</feature>
</featureManager>

<!-- default SSL configuration is defaultSSLSettings -->
  <sslDefault sslRef="defaultSSLSettings" />
  
  <ssl id="defaultSSLSettings"
       keyStoreRef="defaultKeyStore"
       trustStoreRef="defaultTrustStore"
       clientAuthenticationSupported="true" />
	   
  <keyStore id="defaultKeyStore"
            location="key.jks"
            type="JKS" password="aq1sw2de3" />
			
  <keyStore id="defaultTrustStore"
            location="trust.jks"
            type="JKS" password="aq1sw2de3" />

  <ssl id="mySSLSettings"
       keyStoreRef="LDAPKeyStore"
       trustStoreRef="LDAPTrustStore"
       clientAuthentication="true" />
	   
  <keyStore id="LDAPKeyStore"
            location="${server.config.dir}/LDAPKeyStore.p12"
            type="PKCS12"
            password="{xor}CDo9Hgw=" />
			
  <keyStore id="LDAPTrustStore"
            location="${server.config.dir}/LDAPTrustStore.p12"
            type="PKCS12"
            password="{xor}CDo9Hgw=" />  
</server>

• 官网-SSL配置属性

三：相关参考文档

3.1 官方

• 官方-liberty目录位置和属性
• 官方-在Liberty中配置关系数据库连接
• 官方-定制 Liberty 环境
• 官方-在配置文件中使用 Ref 标记
• 官方-指定Liberty引导程序属性
• 官方-在配置文件中使用 include 元素
• 官网-SSL配置属性

3.2 其他参考文档（原创）

• liberty的安装和使用
• liberty配置jndi数据源（sqlserver版本）
• liberty配置SSL
• liberty如何部署war包