我有一个JBoss服务器,我想启用它的SSL功能。我阅读并在server.xmljbossweb-tomcat55.sar中作了修改;但是,因为我似乎不知道如何以正确的方式创建和添加证书。 您能否以正确的步骤纠正我?jboss ssl证书
我是这样做的:我生成了一个keystore文件,然后我使用keytool -export生成了一个.pem文件。然后我用keytool -import导入file.pem。然后在server.xml文件中,我将密码和位置写入了导入的证书。
在此先感谢。
如果您发布了用于生成证书的keytool语句,那会更好一些,但我猜你试图生成自签名证书。对于这一点,首先你应该产生一个公共 - 私有密钥对的命令来实现它看起来像:
keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
拿到证书(公钥证书)你已经使用export命令(这是该文件你已经发布到客户端)
keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer
最后,你放置在你的服务器密钥库文件,设置HTTP/SSL连接,指定密钥库文件和密码(但不域密码)。例如:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
请注意,在连接器中,您必须指定密钥库文件,而不是证书!
谢谢,因为它似乎我没有指向正确的文件;我指的是证书而不是密钥库。此外,对于任何尝试使用Web服务器的人来说,重要的是您还要编写https:// serveraddress:SSLport,并且在被问及接受证书异常时。再次感谢Toni S. – John11
是的,因为它是一个自签名证书,所以Web浏览器将不会将其放置在其可信证书存储库中,因此当您询问(或手动在浏览器中安装证书)时您必须接受它。 – Toni
你好,我没有使用任何前端服务器。但只有JBOSS。我购买了授权证书,如何从该证书生成密钥而不是分配从我的jvm密钥库生成的自签名证书? – ruby