SSL(Secure Sockets Layer)是一套数据安全协议用于保护网络中正在传输的数据的安全性,它是建立在TCP/IP协议之上进行数据封装,加密,压缩,SSL的握手协议是进行身份验证,协商加密算法,交换加密密钥等。Jboss服务器本身是支持SSL的下面是Jboss下的SSL的配置方法:
一、1.生成keystore
开始
->
运行
->cmd
打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA
根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入 keystore 密码: 820709
您的名字与姓氏是什么?
[Unknown] : test
您的组织单位名称是什么?
[Unknown] : test
您的组织名称是什么?
[Unknown] : test
您所在的城市或区域名称是什么?
[Unknown] : china
您所在的州或省份名称是什么?
[Unknown] : beijing
该单位的两字母国家代码是什么
[Unknown] : cn
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗?
[ 否 ] : y
打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA
根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入 keystore 密码: 820709
您的名字与姓氏是什么?
[Unknown] : test
您的组织单位名称是什么?
[Unknown] : test
您的组织名称是什么?
[Unknown] : test
您所在的城市或区域名称是什么?
[Unknown] : china
您所在的州或省份名称是什么?
[Unknown] : beijing
该单位的两字母国家代码是什么
[Unknown] : cn
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗?
[ 否 ] : y
输入
<tomcat></tomcat>
的主密码
(如果和 keystore 密码相同,按回车):
(如果和 keystore 密码相同,按回车):
说明:输入的密码不要带特殊字符,否则在运行
JBoss
时可能会出错。
二、
.
将产生的
.keystore
(默认路径在
“C:\Documents and Settings\
用户名
”
下面)放到
JbossHOME\server\default\conf
下,重命名为你自己想要的名称例如
Raymend.
Keystore
三、
打开
%JbossHOME%\server\default\deploy\jbossweb-tomcat55.sar\server.xml
,修改如下配置:
xml 代码
- <Connector port="8443" address="${jboss.bind.address}"
- maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
- emptySessionPath="true"
- scheme="https" secure="true" clientAuth="false"
- keystoreFile="${jboss.server.home.dir}/conf/Raymend.keystore"
- keystorePass="820709" sslProtocol = "TLS" />
这样我们可以通过访问https://localhost:8443/进行测试