JBoss上部署OpenSSL生成的SSL证书

最新推荐文章于 2024-05-03 18:54:31 发布
最新推荐文章于 2024-05-03 18:54:31 发布
阅读量655 收藏
点赞数
分类专栏: SSL
本文为博主牟云飞原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/myfmyfmyfmyf/article/details/107222642
版权

配置ssl大致分两种:
a、直接在容器上部署,比如直接在Weblogic、JBoss、Tomcat上部署ssl;
b、在代理上部署,比如Apache、Nginx;

-------------------------------------------------   ------------------------------------------

证书的生成方式有三种:

a、Keytool

b、OpenSSL

c、iKeyman

-------------------------------------------------   ------------------------------------------

OpenSSL生成的证书,一个key(私钥),一个csr。

csr是申请文件,交由认证中心,返回给cer证书、根证书、中级证书


--------------------------------jboss上部署ssl证书------------------------------------------

JBoss上部署ssl需要.jsk的文件,需要通过私钥(.key文件)cer证书(证书机构颁发)两个文件生成我们需要的jks文件

一、生成.pfx


1、通过cer和key生成server.pfx,(key就是私钥,cer是认证公司的给“*****有限公司.cer”)
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.cer 
输入密码


二、转.jks

 

1、将server.pfx转成jks
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS


三、在生成的jks文件中加入根证书和中级证书


1、server.jks文件是第二步生成的
keytool -import -alias ca1 -keystore server.jks -trustcacerts -storepass 123456 -file CFCA_EV_ROOT.cer -noprompt
keytool -import -alias ca2 -keystore server.jks -trustcacerts -storepass 123456 -file CFCA_OV_OCA.cer -noprompt


2、证书导入完成,查看证书

keytool -list -keystore server.jks -storepass 123456

3、将jks导入到jboss中

  进入 cd /usr/local/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer/
 修改server.xml文件

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" address="0.0.0.0"
                         URIEncoding="GBK" maxHttpHeaderSize="8192"
               maxThreads="1024" scheme="https" secure="true" acceptCount="1528"
               connectionTimeout="30000" disableUploadTimeout="true"
               clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/server.jks" 
               keystorePass="123456" sslProtocol="TLS" />

四、重启JBoss服务生效

牟云飞
关注
专栏目录
Linux 自签名ssl证书生成
Bertram的博客
10-16 1851
文章目录 一、生成CA私钥 二、创建ssl证书私钥 三、使用CA签署ssl证书 四、查看签署的证书信息 五、 把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码 六、使用jetty中的PKCS12Import工具类完成转换,密码同上 七、使用下面命令查看jks文件中包含的证书信息 一、生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有
在Linux下如何根据域名自签发OpenSSL证书与常用证书转换
踏歌行的专栏
10-11 1766
在Linux下如何根据域名自签发各种SSL证书,这里我们以Apache、Tomcat、Nginx为例。
JBOSS 7 基于HTTPS双向SSL认证
11-28
一份完整配置文档 关于JBOSS7 的https ssl认证
Jboss配置SSL证书
weixin_40741642的博客
09-20 1822
1、客户提供的证书如下 2、Jboss需要.jks格式的文件,所以aac.com.pfx需要转换为aac.com.jks格式 1)先进入hola的JDK家目录 2)用keytool命令进行格式转换,需要输入客户提供的证书密码 keytool -importkeystore -srckeystore /opt/https/aac.com.pfx -destkeystore /opt/https/...
JBoss服务器上安装SSL证书教程
云计算分享家
02-03 834
JBoss服务器上安装SSL证书教程: 首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 1、确认JBoss版本,建议您将SSL证书部署JBoss 7.1.1及以上版本。 2、修改服务端口。进入JBoss主目录中的standalone/configuration,修改standalone.xml文件...
JBoss部署SSL证书
g471104066的博客
11-20 1792
JBoss部署SSL证书申请ssl证书pfx 转换 jks修改Jboss的配置文件以上就是阿里云的教程,不过因为SSL是要用到微信小程序中,所以个人感觉里边有个小坑。 申请ssl证书 首先在这里感谢各位前辈大佬们的无私奉献。 因为域名是在阿里云上注册的,所以直接在上边申请了免费的ssl证书,申请过程是傻瓜式的,直接下一步就ok。申请万之后,需要等一小会儿,之后就会提示审核通过,直接点击下载按钮,弹...
JBoss/Tomcat, Certificates and OpenSSL
果果他爹的学习笔记
07-15 1405
A fairly basic HOWTO / cookbook that will attempt to cover: Generating certificates (CA, server and client) with OpenSSL Including converting them to PKCS12 format 
【Linux学习】SSL证书openssl常用命令
午后阳光
12-08 834
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
SSL证书申请,流程,分类
thinkhi9999的博客
09-25 484
SSL证书申请 所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件,是在服务器上生成的,CSR文件内容包括申请的域名、公司名称、证书公钥等信息,你也可以在主机侦探上购买ssl证书,一般客服会帮助你完成CSR文件的制作的。 之后将CSR文件提交给CA认证,CA一般有2种认证方式:域名认证和企业文档认证,如果你购买的是等级较低的证书,只需要域名验证,如果是等级高的证书需要提供企业的营业执照,审核完成后CA机构会颁发证书,然后将ssl证书部署到服务器端,就可以实现http
使用wireshark对HTTPS解密的实践(六)--HTTPS配置时的证书生成
馒 的技术空间
02-18 4783
证书申请 申请SSL证书主要需要经过以下3个步骤:1.制作CSR文件。 CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个...
双向认证OPENSSL+Jboss7 (原创)
Edison Xu
07-25 1432
转贴地址:http://xeseo.blog.163.com/blog/static/5632431620130825428120/在开始之前,首先来了解SSLSSL全称Secure Socket Layer,它用来保证C/S之间传输的安全性。怎么保证的呢?其实它提供了双重保障:1. Security利用非对称加密RSA算法,公钥对报文内容加密,私钥来解密,保证了即使截获了加密信息,没有密钥不能
Jboss 证书安装
chuji3953的博客
05-17 56
第一步:获取并导入证书 服务器SSL证书由Symantec(VeriSign)、GeoTrust、Thawte系统通过Email方式发送给用户,您将收到三段证书代码, 将“您的SSL证书”下面的代码(包括“-----BEGIN CERTIFICATE---...
jdk+apache+jboss +mod_jk+openssl--从零开始搭建Linux测试环境
zhangren07的专栏
03-22 4069
<br /><br />从零开始搭建Linux测试环境<br />之<br />jdk+apache+jboss +mod_jk+openssl<br />软件介绍<br />1.JDK(Java DevelopmentKit)。Java开发工具包。大家都知道Java程序可以在绝大多数的机器上运行,不需要安装任何额外的软件,为什么我们要安装JDK呢?这是因为Java程序在开发过程中,需要将源代码转换为中间代码形式,也即class文件。平常运行Java程序不需要安装额外软件是指对编译好的Java程序中间代码,
Openacs与easycwmp的安装,及Jboss部署Openssl生成SSL证书
最新发布
qq_44768344的博客
05-03 1727
Jboss服务端上部署使用Openssl生成的自签名证书,以及在客户端导入服务端生成的自签名证书
JBOSS5.0 配置详解(转)
topMan'blog
04-01 302
JBoss 的目录结构说明 目录 描述 bin 启动和关闭 JBoss 的脚本( run.bat 为 windows 系统下的启动脚本,shutdown.bat 为 windows 系统下的关闭脚本)。 client 客户端与 JBoss 通信所需的 Java 库( JARs )。 docs 配置的样本...
openssl 证书操作命令
热门推荐
madding
05-23 4万+
# 查看KEY信息 > openssl rsa -noout -text -in myserver.key # 查看CSR信息 > openssl req -noout -text -in myserver.csr # 查看证书信息 > openssl x509 -noout -text -in ca.crt # 验证证书 # 会提示self signed
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 1333
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
常用系统监控命令
dengcuidouk281517的专栏
02-01 240
常用系统监控命令 1.1 问题 本案例要求练习常用的系统监控命令完成以下任务: 使用vmstat命令监控内存及磁盘I/O信息 使用iostat命令监控CPU处理器及磁盘的I/O信息 使用sar命令监控系统最近的CPU/内存等活动 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:使用vmstat命令监控内存及磁盘I/O信息 1)报告内存、交换分区、CPU等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牟云飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值