我一直在试图让这个工作一段时间,现在我只是在我的绳索结束。我试图将从安全站点获得的证书添加到本地密钥库和信任库,然后让JBoss 7.1配置将其提取出来。我主要试图遵循的文档在这里:http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html。证书/密钥库配置问题 - JBoss AS 7
以下是我执行:
的keytool -genkey -alias myalias.com -keypass -storepass的changeit -keystore的changeit keystore.jks
的keytool -import -trustcacerts -keystore keystore.jks -storepass changeit -noprompt -alias myalias.com -file downloaded-certificate.pem
keytool -export -alias myalias.com -file cacerts.cer -keystore keys tore.jks
这是我的JBoss 7.1 standalone.xml文件的相关部分:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="ssl" password="changeit" key-alias="myalias.com" certificate-key-file="${JBOSS_HOME}/keystore.jks" protocol="TLSv1" verify-client="true" ca-certificate-file="${JBOSS_HOME}/keystore.jks"/>
</connector>
最后,这是写在日志中的堆栈跟踪顶部的JBoss启动时:
15:39:35,882 ERROR [org.apache.coyote.http11.Http11Protocol] (MSC service thread 1-2) Error initializing endpoint: java.io.IOException: SSL configuration is invalid due to No available certificate or key corresponds to the SSL cipher suites which are enabled.
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.checkConfig(JSSESocketFactory.java:788) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:493) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:168) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:977) [jbossweb-7.0.13.Final.jar:]
at org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:190) [jbossweb-7.0.13.Final.jar:]
at org.apache.catalina.connector.Connector.init(Connector.java:983) [jbossweb-7.0.13.Final.jar:]
etc...
任何帮助将不胜感激!
啊,这个别名有点意义。我还会仔细检查架构是否有证书文件的正确属性。谢谢!我会在早上尝试这些,并将结果更新这篇文章。 – Geoff
我仍然遇到问题...当我指定一个别名时,抛出的错误是“别名myalias.com不能识别键入口。”这看起来很奇怪,因为如果我导出keystore.jks的内容,则键入项名称存在。使用当前配置更新上面的信息。 – Geoff
奇怪的是......尽管上面的错误在JBoss启动时被抛出,但已部署的应用程序正在正常工作。现在称它为好。 – Geoff