配置环境:
JBoss Portal 2.6.3
JBoss AS 4.2.2GA
配置步骤:
[color=blue]1.随便建一个目录如jbosskey,进入目录后执行如下命令:[/color]
命令一:
keytool -genkey -alias jbossportal -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用于生成server.keystore文件,其中changeit为密码,必须使用这个,负责后面的步骤如报错。3600表示有效期为3600天。提示输入fist name时输入localhost或其它的域名,输入完成后将结果保存,做好记录,我输入的参数是:
CN=portal.ygjy.com, OU=ygjy, O=ygjy, L=by, ST=gs, C=ch
命令二:
keytool -export -trustcacerts -alias jbossportal -file server.cer -keystore server.keystore -storepass changeit
导出一个server.cer的证书文件。
命令三:
keytool -import -trustcacerts -alias jbossportal -file server.cer -keystore c:/java_home/jre/lib/security/cacerts -storepass changeit
把导出的证书导入到jre/lib/security的cacerts中
[color=blue]2.将生成的server.keystore拷贝到jboss\server\default\conf文件夹中。[/color]
[color=blue]3.更改server.xml配置[/color]
在jboss\server\default\deploy\jboss-web.deployer目录下找到server.xml文件,找到SSL的那段配置,更改如下:
<Connector port="4433" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystorePass="changeit" keystoreFile="${jboss.server.home.dir}/conf/server.keystore"
clientAuth="false" sslProtocol="TLS" />
其中端口可根据服务器情况进行调整。
[color=blue]4.重起JBOSS服务器,进行测试[/color]
使用如下地址:https://localhost:4433/,如能正常显示,表示配置成功。
JBoss Portal 2.6.3
JBoss AS 4.2.2GA
配置步骤:
[color=blue]1.随便建一个目录如jbosskey,进入目录后执行如下命令:[/color]
命令一:
keytool -genkey -alias jbossportal -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用于生成server.keystore文件,其中changeit为密码,必须使用这个,负责后面的步骤如报错。3600表示有效期为3600天。提示输入fist name时输入localhost或其它的域名,输入完成后将结果保存,做好记录,我输入的参数是:
CN=portal.ygjy.com, OU=ygjy, O=ygjy, L=by, ST=gs, C=ch
命令二:
keytool -export -trustcacerts -alias jbossportal -file server.cer -keystore server.keystore -storepass changeit
导出一个server.cer的证书文件。
命令三:
keytool -import -trustcacerts -alias jbossportal -file server.cer -keystore c:/java_home/jre/lib/security/cacerts -storepass changeit
把导出的证书导入到jre/lib/security的cacerts中
[color=blue]2.将生成的server.keystore拷贝到jboss\server\default\conf文件夹中。[/color]
[color=blue]3.更改server.xml配置[/color]
在jboss\server\default\deploy\jboss-web.deployer目录下找到server.xml文件,找到SSL的那段配置,更改如下:
<Connector port="4433" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystorePass="changeit" keystoreFile="${jboss.server.home.dir}/conf/server.keystore"
clientAuth="false" sslProtocol="TLS" />
其中端口可根据服务器情况进行调整。
[color=blue]4.重起JBOSS服务器,进行测试[/color]
使用如下地址:https://localhost:4433/,如能正常显示,表示配置成功。