我有一台运行JBoss的服务器。当我输入错误的URL给该服务器时,它会给我这样的版本:JBossWeb/2.0.1.GA--这将是什么版本的JBoss? SSL证书将被购买并提供给我,以便我可以将它安装在JBoss中。我非常感谢任何HOWTO或任何有关如何在JBoss上安装SSL证书的信息。当这个SSL证书将从其他销售SSL证书的公司购买时,是否需要使用openssl生成任何文件?在JBoss上安装SSL证书
在此先感谢您的帮助。
我有一台运行JBoss的服务器。当我输入错误的URL给该服务器时,它会给我这样的版本:JBossWeb/2.0.1.GA--这将是什么版本的JBoss? SSL证书将被购买并提供给我,以便我可以将它安装在JBoss中。我非常感谢任何HOWTO或任何有关如何在JBoss上安装SSL证书的信息。当这个SSL证书将从其他销售SSL证书的公司购买时,是否需要使用openssl生成任何文件?在JBoss上安装SSL证书
在此先感谢您的帮助。
您可以生成自己的SSL证书:
首先,你需要创建一个自签名证书。您可以使用Java附带的keytools应用程序来执行此操作。打开命令提示符并运行以下命令。您将需要更改路径到您的Jboss conf目录以反映您的安装:
C:\>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore
当系统提示使用密码changeit无处不在。你回答localhost来的第一个问题是很重要的:
Enter keystore password: changeit
Re-enter new password: changeit
What is your first and last name?
[Unknown]: localhost
What is the name of your organizational unit?
[Unknown]:
What is the name of your organization?
[Unknown]:
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]: NZ
Is CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=NZ correct?
[no]: yes
Enter key password for
(RETURN if same as keystore password): changeit
Re-enter new password: changeit
Next up you need to configure tomcat to create a SSL connector.
Edit C:\jboss-2.0.1.GA\server\default\deploy\jboss-web.deployer\server.xml and find the commented out SSL connector example, uncomment it and tweak it as follows:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${jboss.server.home.dir}/conf/localhost.keystore"
keystorePass="changeit"
/>
最后添加两个系统属性到JBoss的启动命令来获得的javax.net.ssl库使用新的密钥库。只有在您需要将SSL调用回自己时,才需要这些。我需要他们,因为我有CAS和3级的应用程序在同一个开发Jboss的实例CAS所有正在运行的验证:
-Djavax.net.ssl.trustStore=C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore
-Djavax.net.ssl.trustStorePassword=changeit
OK现在浏览http://localhost:8443/
您的浏览器会抱怨自签名证书。只需按照浏览器的说明将此证书添加为安全性异常,这样就不会再提示您并且全部完成。
使用强密码处理击键文件很重要吗?这将在生产系统上配置,不仅用于本地使用。如果我有从CA购买的证书,这些步骤将会如何改变? – Teddy