JBoss服务器是一个开源的Java应用服务器,它允许您开发和部署Java应用程序,特别是基于Java Enterprise Edition(Java EE)的应用程序。以下是JBoss服务器SSL证书的安装方法:
一、使用Keytool创建密钥库
keytool -genkey -keyalg RSA -alias tomcat -keystore [keystore name] -keysize 2048
keytool -genkey -keyalg RSA -alias tomcat -keystore [keystore name] -keysize 2048
keytool -genkey -keyalg RSA -alias tomcat -keystore [keystore name] -keysize 2048
之后,您将被要求验证详细信息,对照一下自己填写的信息是否正确,然后按“ YES ”,此时必须输入的密码
注:是证书的默认假定名称。请将密钥库保存在 JDK/bin 目录中。
二、使用密钥库创建CSR
创建密钥库后,您需要从以下命令创建 CSR:
keytool -certreq -alias tomcat -keyalg RSA -file certreq.csr -keystore [keystorename]
keytool -certreq -alias tomcat -keyalg RSA -file certreq.csr -keystore [keystorename]
keytool -certreq -alias tomcat -keyalg RSA -file certreq.csr -keystore [keystorename]
使用密钥库密码,然后将您的 CSR 保存在 JDK/bin 目录中。
三、将证书导入密钥库
在向SSL提供商提供CSR并完成验证过程后,将通过电子邮件收到SSL证书,将证书导入密钥库。
keytool -import -alias tomcat -trustcacerts -file cert.txt -keystore [keystorename]
keytool -import -alias tomcat -trustcacerts -file cert.txt -keystore [keystorename]
keytool -import -alias tomcat -trustcacerts -file cert.txt -keystore [keystorename]
四、将https证书部署到JBoss Web
在 Tomcat 中浏览 server.xml 文件,它应该以“取消对 SSL 支持的注释”开头。需要取消对以下部分的注释并添加服务器密钥的位置。
<Connector className="org.apache.tomcat.service.PoolTcpConnector">
<参数名称=“处理序”
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
<参数名称="端口"
值="8443"/>
<参数名称="socketFactory"
value="org.apache.tomcat.net.SSLSocketFactory" />
<Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore"/>
<Parameter name="keypass" value="changeit" />
</连接器>
<Connector className="org.apache.tomcat.service.PoolTcpConnector">
<参数名称=“处理序”
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
<参数名称="端口"
值="8443"/>
<参数名称="socketFactory"
value="org.apache.tomcat.net.SSLSocketFactory" />
<Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore"/>
<Parameter name="keypass" value="changeit" />
</连接器>
<Connector className="org.apache.tomcat.service.PoolTcpConnector"> <参数名称=“处理序” value="org.apache.tomcat.service.http.HttpConnectionHandler"/> <参数名称="端口" 值="8443"/> <参数名称="socketFactory" value="org.apache.tomcat.net.SSLSocketFactory" /> <Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore"/> <Parameter name="keypass" value="changeit" /> </连接器>
现在,将 JSSE jar 复制到 $TOMCAT_HOME/lib 目录。
如果您使用 Jetty – 浏览 $JBOSS_JETTY_HOME/conf/jetty/jetty.xml 配置文件中应以“取消注释以添加 SSL 侦听器”开头的部分。取消对以下部分的注释,并插入服务器密钥的位置。
<呼叫名称="addListener">
<Arg>
<New class="com.mortbay.HTTP.SunJsseListener">
<Set name="Port">8443</Set>
<Set name="MinThreads">5</Set>
<Set name="MaxThreads">255</Set>
<Set name="MaxIdleTimeMs">50000</Set>
<Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set>
<Set name="Password">changeit</Set>
<Set name="KeyPassword">changeit</Set>
</新>
</Arg>
</呼叫>
<呼叫名称="addListener">
<Arg>
<New class="com.mortbay.HTTP.SunJsseListener">
<Set name="Port">8443</Set>
<Set name="MinThreads">5</Set>
<Set name="MaxThreads">255</Set>
<Set name="MaxIdleTimeMs">50000</Set>
<Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set>
<Set name="Password">changeit</Set>
<Set name="KeyPassword">changeit</Set>
</新>
</Arg>
</呼叫>
<呼叫名称="addListener"> <Arg> <New class="com.mortbay.HTTP.SunJsseListener"> <Set name="Port">8443</Set> <Set name="MinThreads">5</Set> <Set name="MaxThreads">255</Set> <Set name="MaxIdleTimeMs">50000</Set> <Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set> <Set name="Password">changeit</Set> <Set name="KeyPassword">changeit</Set> </新> </Arg> </呼叫>
以上就是SSL证书怎么部署到JBoss服务器上的详细流程,部署完成之后,需要重新启动 JBoss服务器,在浏览器检查一下https网址是否能正常打开。
