È possibile generare il proprio certificato SSL:
Prima di tutto è necessario creare un certificato auto-firmato. Lo fai usando l'applicazione keytools fornita con Java. Aprire un prompt dei comandi ed eseguire il seguente comando. Sarà necessario modificare il percorso della directory conf Jboss per riflettere l'installazione:
C:\>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore
Alla richiesta di utilizzare una password di changeit ovunque. E 'importante che si risponde localhost alla prima domanda:
Enter keystore password: changeit
Re-enter new password: changeit
What is your first and last name?
[Unknown]: localhost
What is the name of your organizational unit?
[Unknown]:
What is the name of your organization?
[Unknown]:
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]: NZ
Is CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=NZ correct?
[no]: yes
Enter key password for
(RETURN if same as keystore password): changeit
Re-enter new password: changeit
Next up you need to configure tomcat to create a SSL connector.
Edit C:\jboss-2.0.1.GA\server\default\deploy\jboss-web.deployer\server.xml and find the commented out SSL connector example, uncomment it and tweak it as follows:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${jboss.server.home.dir}/conf/localhost.keystore"
keystorePass="changeit"
/>
Infine aggiungere due proprietà di sistema al vostro comando di avvio Jboss per ottenere la libreria javax.net.ssl per utilizzare il nuovo keystore. Questi sono necessari solo se è necessario effettuare chiamate SSL a te stesso. Avevo bisogno di loro perché avevo CAS e 3 applicazioni con autenticazione CAS tutti in esecuzione nello stesso dev esempio Jboss:
-Djavax.net.ssl.trustStore=C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore
-Djavax.net.ssl.trustStorePassword=changeit
Ok ora passare alla http://localhost:8443/
Il tuo browser si lamenterà un certificato auto-firmato. Segui semplicemente le istruzioni del tuo browser per aggiungere questo certificato come eccezione di sicurezza, in modo che non ti venga richiesto di nuovo e hai finito.
fonte
2013-06-30 21:00:22
è importante utilizzare una password complessa per il file di sequenza di tasti? questo sarà configurato sul sistema di produzione, non solo per l'utilizzo locale. E come questi passaggi cambierebbero se avessi un certificato acquistato da una CA? – Teddy