JBoss上部署OpenSSL生成的SSL证书

配置ssl大致分两种:
a、直接在容器上部署,比如直接在Weblogic、JBoss、Tomcat上部署ssl;
b、在代理上部署,比如Apache、Nginx;

-------------------------------------------------   ------------------------------------------

证书的生成方式有三种:

a、Keytool

b、OpenSSL

c、iKeyman

-------------------------------------------------   ------------------------------------------

OpenSSL生成的证书,一个key(私钥),一个csr。

csr是申请文件,交由认证中心,返回给cer证书、根证书、中级证书


--------------------------------jboss上部署ssl证书------------------------------------------

JBoss上部署ssl需要.jsk的文件,需要通过私钥(.key文件)cer证书(证书机构颁发)两个文件生成我们需要的jks文件

一、生成.pfx


1、通过cer和key生成server.pfx,(key就是私钥,cer是认证公司的给“*****有限公司.cer”)
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.cer 
输入密码


二、转.jks

 

1、将server.pfx转成jks
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS


三、在生成的jks文件中加入根证书和中级证书


1、server.jks文件是第二步生成的
keytool -import -alias ca1 -keystore server.jks -trustcacerts -storepass 123456 -file CFCA_EV_ROOT.cer -noprompt
keytool -import -alias ca2 -keystore server.jks -trustcacerts -storepass 123456 -file CFCA_OV_OCA.cer -noprompt


2、证书导入完成,查看证书

keytool -list -keystore server.jks -storepass 123456

3、将jks导入到jboss中

  进入 cd /usr/local/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer/
 修改server.xml文件

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" address="0.0.0.0"
                         URIEncoding="GBK" maxHttpHeaderSize="8192"
               maxThreads="1024" scheme="https" secure="true" acceptCount="1528"
               connectionTimeout="30000" disableUploadTimeout="true"
               clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/server.jks" 
               keystorePass="123456" sslProtocol="TLS" />

四、重启JBoss服务生效

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牟云飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值