jboss ssl证书
[英]jboss ssl certificate
问题描述
我有一个JBoss服务器,我想启用它的ssl功能。 我在jbossweb-tomcat55.sar读取并修改了server.xml中的修改; 但似乎我不明白如何以正确的方式创建和添加证书。 你能用正确的步骤纠正我吗?
我是这样做的:我生成了一个密钥库文件,然后我使用keytool -export生成了一个.pem文件。 然后我使用keytool -import导入file.pem 。 然后在server.xml文件中我写了密码和导入证书的位置。
提前致谢。
1 个解决方案
解决方案1
3 已采纳 2012-11-27 15:58:16
如果您发布了用于生成证书的keytool句子会更好,但我想您正在尝试生成自签名证书。 为此,首先应该生成一个公钥 - 私钥对,实现它的命令如下所示:
keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
要获取证书(公钥证书),您必须使用导出命令(即您要向客户端发出的文件)
keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer
最后,您需要将密钥库文件放在服务器中,并设置HTTP / SSL连接器,指定密钥库文件及其密码(但不是域密码)。 就像是:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
请注意,在连接器中,您需要指定密钥库文件,而不是证书!
JBoss/Keycloak 服务器:更新自签名服务器 SSL 证书
[英]JBoss/Keycloak Server: Update self-signed Server SSl certificate
如何在Jboss AS7中注册X509TrustManager的自定义SSL证书
[英]How to register the custom SSL certificate of X509TrustManager in Jboss AS7
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.