我有一個JBoss服務器,我想啓用它的SSL功能。我閱讀並在server.xmljbossweb-tomcat55.sar中作了修改;但是,因爲我似乎不知道如何以正確的方式創建和添加證書。 您能否以正確的步驟糾正我?jboss ssl證書
我是這樣做的:我生成了一個keystore文件,然後我使用keytool -export生成了一個.pem文件。然後我用keytool -import導入file.pem。然後在server.xml文件中,我將密碼和位置寫入了導入的證書。
在此先感謝。
如果您發佈了用於生成證書的keytool語句,那會更好一些,但我猜你試圖生成自簽名證書。對於這一點,首先你應該產生一個公共 - 私有密鑰對的命令來實現它看起來像:
keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
拿到證書(公鑰證書)你已經使用export命令(這是該文件你已經發布到客戶端)
keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer
最後,你放置在你的服務器密鑰庫文件,設置HTTP/SSL連接,指定密鑰庫文件和密碼(但不域密碼)。例如:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
請注意,在連接器中,您必須指定密鑰庫文件,而不是證書!
謝謝,因爲它似乎我沒有指向正確的文件;我指的是證書而不是密鑰庫。此外,對於任何嘗試使用Web服務器的人來說,重要的是您還要編寫https:// serveraddress:SSLport,並且在被問及接受證書異常時。再次感謝Toni S. – John11
是的,因爲它是一個自簽名證書,所以Web瀏覽器將不會將其放置在其可信證書存儲庫中,因此當您詢問(或手動在瀏覽器中安裝證書)時您必須接受它。 – Toni
你好,我沒有使用任何前端服務器。但只有JBOSS。我購買了授權證書,如何從該證書生成密鑰而不是分配從我的jvm密鑰庫生成的自簽名證書? – ruby