1. casa
  2. Domanda e risposta
  3. Installazione del certificato SSL su JBoss

Installazione del certificato SSL su JBoss

2013-06-30 38 views
5

Ho un server che esegue JBoss. Quando digito un URL errato su quel server, mi dà una versione come questa: JBossWeb/2.0.1.GA - quale versione di JBoss sarebbe? Un certificato SSL verrà acquistato e fornito per me in modo che possa essere installato in JBoss. Gradirei davvero qualsiasi HOWTO o qualsiasi informazione su come installare il certificato SSL pronto su JBoss. Devo generare qualche file con openssl, quando questo certificato SSL verrà acquistato da un'altra azienda che vende certificati SSL?Installazione del certificato SSL su JBoss

Grazie in anticipo per qualsiasi aiuto.

fonte

2013-06-30 Teddy

risposta

4

È possibile generare il proprio certificato SSL:

Prima di tutto è necessario creare un certificato auto-firmato. Lo fai usando l'applicazione keytools fornita con Java. Aprire un prompt dei comandi ed eseguire il seguente comando. Sarà necessario modificare il percorso della directory conf Jboss per riflettere l'installazione:

C:\>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore

Alla richiesta di utilizzare una password di changeit ovunque. E 'importante che si risponde localhost alla prima domanda:

Enter keystore password: changeit 
Re-enter new password: changeit 
What is your first and last name? 
    [Unknown]: localhost 
What is the name of your organizational unit? 
    [Unknown]: 
What is the name of your organization? 
    [Unknown]: 
What is the name of your City or Locality? 
    [Unknown]: 
What is the name of your State or Province? 
    [Unknown]: 
What is the two-letter country code for this unit? 
    [Unknown]: NZ 
Is CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=NZ correct? 
    [no]: yes 

Enter key password for 
     (RETURN if same as keystore password): changeit 
Re-enter new password: changeit 
Next up you need to configure tomcat to create a SSL connector. 

Edit C:\jboss-2.0.1.GA\server\default\deploy\jboss-web.deployer\server.xml and find the commented out SSL connector example, uncomment it and tweak it as follows: 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
maxThreads="150" scheme="https" secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="${jboss.server.home.dir}/conf/localhost.keystore" 
keystorePass="changeit" 
/>

Infine aggiungere due proprietà di sistema al vostro comando di avvio Jboss per ottenere la libreria javax.net.ssl ​​per utilizzare il nuovo keystore. Questi sono necessari solo se è necessario effettuare chiamate SSL a te stesso. Avevo bisogno di loro perché avevo CAS e 3 applicazioni con autenticazione CAS tutti in esecuzione nello stesso dev esempio Jboss:

-Djavax.net.ssl.trustStore=C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore 
-Djavax.net.ssl.trustStorePassword=changeit

Ok ora passare alla http://localhost:8443/

Il tuo browser si lamenterà un certificato auto-firmato. Segui semplicemente le istruzioni del tuo browser per aggiungere questo certificato come eccezione di sicurezza, in modo che non ti venga richiesto di nuovo e hai finito.

fonte

2013-06-30 21:00:22

+0

è importante utilizzare una password complessa per il file di sequenza di tasti? questo sarà configurato sul sistema di produzione, non solo per l'utilizzo locale. E come questi passaggi cambierebbero se avessi un certificato acquistato da una CA? – Teddy

Problemi correlati

 Problemi correlati