配置ssl大致分两种:
a、直接在容器上部署,比如直接在Weblogic、JBoss、Tomcat上部署ssl;
b、在代理上部署,比如Apache、Nginx;
------------------------------------------------- ------------------------------------------
证书的生成方式有三种:
a、Keytool
b、OpenSSL
c、iKeyman
------------------------------------------------- ------------------------------------------
OpenSSL生成的证书,一个key(私钥),一个csr。
csr是申请文件,交由认证中心,返回给cer证书、根证书、中级证书
--------------------------------jboss上部署ssl证书------------------------------------------
JBoss上部署ssl需要.jsk的文件,需要通过私钥(.key文件)和cer证书(证书机构颁发)两个文件生成我们需要的jks文件
一、生成.pfx
1、通过cer和key生成server.pfx,(key就是私钥,cer是认证公司的给“*****有限公司.cer”)
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.cer
输入密码
二、转.jks
1、将server.pfx转成jks
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS
三、在生成的jks文件中加入根证书和中级证书
1、server.jks文件是第二步生成的
keytool -import -alias ca1 -keystore server.jks -trustcacerts -storepass 123456 -file CFCA_EV_ROOT.cer -noprompt
keytool -import -alias ca2 -keystore server.jks -trustcacerts -storepass 123456 -file CFCA_OV_OCA.cer -noprompt
2、证书导入完成,查看证书
keytool -list -keystore server.jks -storepass 123456
3、将jks导入到jboss中
进入 cd /usr/local/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer/
修改server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" address="0.0.0.0"
URIEncoding="GBK" maxHttpHeaderSize="8192"
maxThreads="1024" scheme="https" secure="true" acceptCount="1528"
connectionTimeout="30000" disableUploadTimeout="true"
clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/server.jks"
keystorePass="123456" sslProtocol="TLS" />