Jboss 7.1中的SSL配置 - java.io.IOException：密钥存储格式无效

Question

我正在为Linux服务器中的JBOSS 7.1配置SSL。我创建了密钥和csr以下命令：

openssl genrsa -out app.key -des 2048 

openssl req -new -key app.key -out appCert.csr 

我注册了委托并收到根，链和服务器证书的证书。服务器证书存储在文件cert.crt中

在JBOSS 7.1 standalone.xml中，我修改了connector标签，如下所示。

<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false"> 
    <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/> 
    <connector name="https" scheme="https" protocol="HTTP/1.1" socket-binding="https" enable-lookups="false" secure="true"> 
     <ssl name="APP-ssl" password="abc123" certificate-key-file="/app/JBoss-7.1/standalone/configuration/ssl/app.key" certificate-file="/app/JBoss-7.1/standalone/configuration/ssl/cert.crt"/> 
</subsystem> 

当我启动jboss服务器时，出现以下错误消息。

错误[org.apache.tomcat.util.net.jsse.JSSESocketFactory]（MSC服务线程1-2）未能加载密钥仓库类型JKS，路径为/app/JBoss-7.1/standalone/configuration/ssl/app .key由于密钥库格式无效：java.io.IOException：密钥库格式无效

同样的错误发生在我放置链式证书的时候。请帮我解决这个问题。

Answer 1

根据JBoss HTTPS connector documentation，certificate-key-file属性应指向密钥库，而不是密钥。所以您需要将该密钥导入到JKS密钥库中。有关于如何在JBoss SSL Configuration documentation中执行此操作的示例。

Answer 2

更改native = true在子系统标记中。

如果您的OpenSSL工具生成，则需要启用本地=真到JBoss 7.1.1

检查here