Jboss的SSL的配置

最新推荐文章于 2019-10-14 18:50:30 发布
最新推荐文章于 2019-10-14 18:50:30 发布
阅读量1k 收藏
点赞数
分类专栏: JBoss相关 文章标签: JBoss Tomcat Scheme 算法 XML

SSL(Secure Sockets Layer)是一套数据安全协议用于保护网络中正在传输的数据的安全性,它是建立在TCP/IP协议之上进行数据封装,加密,压缩,SSL的握手协议是进行身份验证,协商加密算法,交换加密密钥等。Jboss服务器本身是支持SSL的下面是Jboss下的SSL的配置方法:

一、1.生成keystore

开始 -> 运行 ->cmd
 打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA
 根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
 输入 keystore 密码:   820709
 您的名字与姓氏是什么?
  [Unknown]   test
 您的组织单位名称是什么?
  [Unknown]   test
 您的组织名称是什么?
  [Unknown]   test
 您所在的城市或区域名称是什么?
  [Unknown]   china
 您所在的州或省份名称是什么?
  [Unknown]   beijing
 该单位的两字母国家代码是什么
  [Unknown]   cn
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗?
  [ ]   y
输入 <tomcat></tomcat> 的主密码
        (如果和 keystore 密码相同,按回车):
说明:输入的密码不要带特殊字符,否则在运行 JBoss 时可能会出错。
二、 . 将产生的 .keystore (默认路径在 “C:\Documents and Settings\ 用户名 下面)放到 JbossHOME\server\default\conf 下,重命名为你自己想要的名称例如 Raymend. Keystore
三、
打开 %JbossHOME%\server\default\deploy\jbossweb-tomcat55.sar\server.xml ,修改如下配置:
xml 代码
  1. <Connector port="8443" address="${jboss.bind.address}"  
  2. maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"  
  3. emptySessionPath="true"  
  4. scheme="https" secure="true" clientAuth="false"    
  5. keystoreFile="${jboss.server.home.dir}/conf/Raymend.keystore"  
  6. keystorePass="820709" sslProtocol = "TLS" />  

 这样我们可以通过访问https://localhost:8443/进行测试

damies
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss配置HTTPS安全连接
软件架构师之路
03-24 8915
1、用keytool生成server.keystore文件: C:\Documents and Settings\new>keytool -genkey -alias tc-ssl -keyalg RSA -keystor e c:\server.keystore -validity 3650 生成完后放入C:\jboss-3.2.6\server\default\conf中。 2
Jboss配置HTTPS说明
sail_zhang的专栏
06-13 4531
Jboss配置说明<br />配置jboss的HTTP请求走SSL(HTTPS协议)<br /><!--[if !supportLists]-->l         <!--[endif]-->生成keystore 文件<br />用keytool生成server.keystore文件:<br />进入命令行<br />C:/Documents and Settings/new><br />keytool -genkey -alias tc-ssl -keyalg RSA -keystore c:/serv
JBoss部署SSL证书
g471104066的博客
11-20 1774
JBoss部署SSL证书申请ssl证书pfx 转换 jks修改Jboss配置文件以上就是阿里云的教程,不过因为SSL是要用到微信小程序中,所以个人感觉里边有个小坑。 申请ssl证书 首先在这里感谢各位前辈大佬们的无私奉献。 因为域名是在阿里云上注册的,所以直接在上边申请了免费的ssl证书,申请过程是傻瓜式的,直接下一步就ok。申请万之后,需要等一小会儿,之后就会提示审核通过,直接点击下载按钮,弹...
Jboss配置SSL证书
weixin_40741642的博客
09-20 1811
1、客户提供的证书如下 2、Jboss需要.jks格式的文件,所以aac.com.pfx需要转换为aac.com.jks格式 1)先进入hola的JDK家目录 2)用keytool命令进行格式转换,需要输入客户提供的证书密码 keytool -importkeystore -srckeystore /opt/https/aac.com.pfx -destkeystore /opt/https/...
配置JBoss 4.0.5 的SSL
冯方方的专栏
12-20 4090
 前提:在Windows XP/2000/2003 下安装并配置了JDK和JBoss4.0.5.GA,并能正常使用JBoss。即http://localhost:8080/能够出现Jboss页面。步骤:1.生成keystore开始->运行->cmd打开控制台,输入keytool -genkey -alias tomcat -keyalg RSA根据提示输入对应内容,效果如下:E:/>keyto
JbossTomcat服务器的SSL配置
08-29
请注意,SSL配置的具体步骤可能会因JbossTomcat的版本以及操作系统环境的不同而略有差异。在实际操作中,务必参照官方文档或最新教程以获取最准确的信息。此外,确保遵循最佳实践,如定期更新证书,使用强密码,...
jboss安装ssl
04-26
例如,可以尝试访问`https://localhost:9100`(假设`jboss.bind.address`为`localhost`),如果能够成功显示页面,则说明SSL配置成功。 #### 七、总结 通过本文的学习,我们不仅了解了如何为jBoss应用服务器配置...
jboss 集群 配置
11-25
Apache的版本为2.2.3-win32-x86-no_ssl.msi,mod_jk模块用于与JBoss通信,而JBoss版本为4.0.5GA。 **二、负载均衡原理** 负载均衡的主要目标是将请求均匀地分布到各个服务器节点,以避免单点故障和优化资源利用率。...
jboss安全配置.doc
最新发布
10-08
以上配置JBoss安全的基本步骤,但完整的安全策略还包括但不限于:使用SSL/TLS加密通信、限制远程管理访问、设置防火墙规则、定期更新和打补丁等。在实际环境中,还需要根据具体的应用需求和安全政策来定制更全面的...
JBoss安全优化
11-16
2. 使用SSL加固:通过修改相关配置文件,如`web.xml`和`jboss-web.xml`,限制对JBoss管理控制台的访问,并设置SSL连接。这包括限制JMX Java管理扩展控制台和JBoss Web管理控制台的访问,配置登录认证,以及生成和...
Jboss 服务器SSL证书安装指南
u010287624的专栏
12-28 2976
1.获取服务器证书 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件 2.获取CA证书 将证书签发邮件中的从BEGIN到 END结束的两张 CA证书 内容(包括“-----BEGIN
JAVA加密解密之DH(Diffie-Hellman)算法
蒋固金(jianggujin)的专栏
01-18 1万+
Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分。Whitfield Diffie与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用
JBoss 配置SSL (版本 4.2.1)
DaturaJie的专栏
02-03 1189
实验了,原文: http://maleo.iteye.com/blog/672103 。谢谢。 第一步,生成keystore。在打开cmd,输入: keytool -genkey -alias jboss -keyalg RSA -keystore /Users/azrael/jboss.keystore , 接着根据提示输入相应的提示信息输入相应的设置内容就可以生成key
如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?
热门推荐
u010287624的专栏
02-02 1万+
处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥 当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示:         安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。         错误码: ssl_error_weak_server_ephemeral_d
Apache/Tomcat/JBOSS/Jetty/Nginx/WebLogic/WebSphere之间的区别区别
linux丶晨星
10-14 581
文章目录总结:Apache/Tomcat/JBOSS/Nginx区别 .一、Apache+Tomcat二、Jetty三、Nginx四、JBossWebLogic、WebSphere、JBOSSTomcat之间的区别1:产品介绍:2:价位不同:3:开源性不同:4:对技术的支持:5:扩展性的不同:6:应用范围的区别:7:商业服务和技术支持的区别:8:安全性问题9:与数据库的紧密结合性:服务:三、 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值