JBoss üzerinde SSL sertifikası yükleme

Question

JBoss çalıştıran bir sunucum var. Bu sunucuya kötü URL yazdığımda bana şu şekilde bir sürüm veriyor: JBossWeb/2.0.1.GA - JBoss'un hangi sürümü olurdu? Bir SSL sertifikası benim için satın alınacak ve sağlanmış olacak, böylece JBoss'a kurdum. JBoss'ta hazır SSL sertifikasının nasıl kurulacağını veya herhangi bir NASIL belgesini gerçekten takdir ediyorum. SSL sertifikası SSL sertifikaları satan başka bir şirketten satın alındığında openssl ile herhangi bir dosya oluşturmam gerekiyor mu?

Yardımlarınız için şimdiden teşekkür ederiz. Eğer otomatik olarak imzalanan sertifika oluşturmak için gereken

İlk kapalı:

Answer 1

Kendi SSL sertifikası üretebilir. Java ile birlikte gelen keytools uygulamasını kullanarak bunu yaparsınız. Bir komut istemi açın ve aşağıdaki komutu çalıştırın. Sen yansıtacak şekilde JBoss conf dizinine yolunu değiştirmek gerekecektir yüklüyoruz:

C:\>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore 

zaman her yerde changeit bir şifre kullanın istenir. Bu ilk soruya localhost cevap önemlidir:

Enter keystore password: changeit 
Re-enter new password: changeit 
What is your first and last name? 
    [Unknown]: localhost 
What is the name of your organizational unit? 
    [Unknown]: 
What is the name of your organization? 
    [Unknown]: 
What is the name of your City or Locality? 
    [Unknown]: 
What is the name of your State or Province? 
    [Unknown]: 
What is the two-letter country code for this unit? 
    [Unknown]: NZ 
Is CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=NZ correct? 
    [no]: yes 

Enter key password for 
     (RETURN if same as keystore password): changeit 
Re-enter new password: changeit 
Next up you need to configure tomcat to create a SSL connector. 

Edit C:\jboss-2.0.1.GA\server\default\deploy\jboss-web.deployer\server.xml and find the commented out SSL connector example, uncomment it and tweak it as follows: 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
maxThreads="150" scheme="https" secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="${jboss.server.home.dir}/conf/localhost.keystore" 
keystorePass="changeit" 
/> 

Son olarak yeni deponuzu kullanmak javax.net.ssl ​​kütüphane almak için JBoss başlangıç ​​komutuna iki sistem özelliklerini ekleyin. Bunlara yalnızca SSL çağrılarını kendinize geri döndürmeniz gerekiyorsa gereklidir. Tamam

-Djavax.net.ssl.trustStore=C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore 
-Djavax.net.ssl.trustStorePassword=changeit 

şimdi kendinden imzalı sertifikanın şikayetçi olur http://localhost:8443/

Kişisel tarayıcıya göz atın: Ben CAS ve CAS hepsi aynı dev JBoss örneğinde çalışan kimlik doğrulaması 3 uygulamalar vardı çünkü bunları gerekli. Bu sertifikayı bir güvenlik istisnası olarak eklemek için tarayıcınızın yönergelerini uygulamanız yeterlidir, böylece tekrar sorulmayacak ve hepiniz tamamlanacaksınız.