我有一个 JBoss 服务器,我想启用它的 ssl 功能。我阅读了jbossweb-tomcat55.sar中的server.xml并进行了修改;但看来我不明白如何以正确的方式创建和添加证书。
您能用正确的步骤纠正我吗?
我是这样做的:我生成了一个 keystore 文件,然后使用 keytool -export 生成了一个 .pem 文件。然后我使用keytool -import导入file.pem。然后在 server.xml 文件中,我写入了导入证书的密码和位置。
提前致谢。
最佳答案
如果您发布了用于生成证书的 keytool 语句,那就更好了,但我猜您是在尝试生成自签名证书。为此,首先您应该生成一个公钥-私钥对,实现它的命令如下所示:
keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
要获取证书(公钥证书),您必须使用导出命令(即您要颁发给客户端的文件)
keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer
最后,您必须将 keystore 文件放置在服务器中,并设置 HTTP/SSL 连接器,指定 keystore 文件及其密码(但不是域密码)。像这样的东西:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
请注意,在连接器中您必须指定 keystore 文件,而不是证书!!!
关于ssl - jboss ssl证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13585535/