【问题标题】:jboss ssl certificatejboss ssl证书
【发布时间】:2012-11-27 13:41:26
【问题描述】:

我有一个 JBoss 服务器,我想启用它的 ssl 功能。我在server.xml 中阅读并在jbossweb-tomcat55.sar 中进行了修改;但似乎我不明白如何以正确的方式创建和添加证书。 你能用正确的步骤纠正我吗?

我是这样做的:我生成了一个密钥库文件,然后我使用keytool -export 生成了一个 .pem 文件。然后我使用keytool -import 导入file.pem。然后在server.xml 文件中,我将密码和位置写入了导入的证书。

提前致谢。

【问题讨论】:

    标签: ssl jboss server.xml


    【解决方案1】:

    如果您发布用于生成证书的 keytool 语句会更好,但我猜您正在尝试生成自签名证书。为此,首先您应该生成一个公私密钥对,实现它的命令如下:

    keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
    

    要获得证书(公钥证书),您必须使用导出命令(这是您必须向客户端颁发的文件)

    keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer 
    

    最后,您必须将密钥库文件放在您的服务器中,并设置 HTTP / SSL 连接器,指定密钥库文件及其密码(但不是域密码)。比如:

     <Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="8443" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
           keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
    

    请注意,在连接器中您必须指定密钥库文件,而不是证书!!!

    【讨论】:

    • 谢谢,看来我没有指向正确的文件;我指的是证书而不是密钥库。此外,对于任何尝试将其用于 Web 服务器的人来说,重要的是您还要写 serveraddress:SSLport 并在被要求接受证书例外时。再次感谢 Toni S。
    • 是的,因为它是一个自签名证书,Web 浏览器不会在其受信任的证书存储库中拥有它,因此您必须在被询问时接受它(或在浏览器中手动安装证书)。
    • 您好,我没有使用任何前端服务器。但只有JBOSS。我已经购买了授权证书,如何从该证书生成密钥,而不是分配从我的 jvm 密钥库生成的自签名证书?
    • 如果您从证书颁发机构购买了证书,您应该已经拥有密钥对(私钥和公钥)。因此,在这种情况下,您只需将它们放在 java 密钥库 (jks) 中,然后在连接器中进行设置,如我的回答中所示。因此,回答您的问题,首先要将您的密钥对放在密钥库中,您必须使用两个密钥生成一个 pkcs12 密钥库,然后将其转换为 jks 密钥库,您可以在此答案中找到执行此操作所需的命令:stackoverflow.com/questions/17695297/…
    猜你喜欢
    • 1970-01-01
    • 2016-07-01
    • 2010-12-30
    • 2016-04-15
    • 2012-03-02
    • 2018-08-23
    • 2016-06-13
    • 1970-01-01
    相关资源
    最近更新 更多