JBoss配置SSL

最新推荐文章于 2020-02-03 15:50:33 发布
最新推荐文章于 2020-02-03 15:50:33 发布
阅读量138 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingfengxia2013/article/details/82188740
版权
  1. 生成keystore,在打开终端,在命令行中输入keytool -genkey -alias jboss -keyalg RSA -keystore /Users/azrael/jboss.keystore , 根据提示输入相应的信息就可以生成keystore证书,需要注意的是在Mac OS下,出现的提示信息是乱码的,需要设置一下才能正确显示中文,可以参考Mac OS 下终端 中文乱码的解决方式 ,设置终端以后就可以了。将生成的keystore证书拷贝到${JBOSS_HOME}/server/default/conf目录下;
  2. 修改${JBOSS_HOME}/server/default/deployer/jbossweb.sar/server.xml,将下列XML片段的注释去掉,并将keystoreFile的路径指向刚才拷贝过来的keystore证书,即${JBOSS_HOME}/server/default/conf/jboss.keystore,将keystorePass设置成在生成keystore证书时输入的密码:
    Xml代码   收藏代码
    1. <Connector protocol="HTTP/1.1" SSLEnabled="true"   
    2.         port="8443" address="${jboss.bind.address}"  
    3.         scheme="https" secure="true" clientAuth="false"   
    4.         keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"  
    5.         keystorePass="jbosskeystorePass" sslProtocol = "TLS" />  
  3. 重启JBoss服务器,输入https://localhost:8443,就可以以安全的形式访问JBoss的控制台了。但是我们也同样可以以不加密的方式访问JBoss的控制台;
  4. 如果要让某些页面只能以安全的形式访问,需要修改WEB应用的web.xml,在下列xml片段中
    Xml代码   收藏代码
    1. <security-constraint>  
    2.     <web-resource-collection>  
    3.         <web-resource-name>ssiadmin only</web-resource-name>  
    4.         <url-pattern>*.shtml</url-pattern>  
    5.     </web-resource-collection>  
    6.     <auth-constraint>  
    7.         <role-name>ssiadmin</role-name>  
    8.     </auth-constraint>  
    9. </security-constraint>  
     增加关于加密传输的参数
    Xml代码   收藏代码
    1. <security-constraint>  
    2.     <web-resource-collection>  
    3.         <web-resource-name>ssiadmin only</web-resource-name>  
    4.         <url-pattern>*.shtml</url-pattern>  
    5.     </web-resource-collection>  
    6.     <auth-constraint>  
    7.         <role-name>ssiadmin</role-name>  
    8.     </auth-constraint>  
    9.     <user-data-constraint>  
    10.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    11.     </user-data-constraint>  
    12. </security-constraint>  
      则表示当用户请求shtml资源时,将使用加密的数据传输。其中transport-guarantee的可选参数类型有三个:

           NONE: 对所使用的通信协议不加限制;

           CONFIDENTIAL:使用加密的通信协议;

           INTEGRAL: 数据必须以一种防止截取它的人阅读它的方式传送。

飞飞的魔毯小窝
关注
Jboss 服务器SSL证书安装指南
u010287624的专栏
12-28 2981
1.获取服务器证书 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件 2.获取CA证书 将证书签发邮件中的从BEGIN到 END结束的两张 CA证书 内容(包括“-----BEGIN
jboss安装ssl
04-26
4. **配置SSL监听端口**:修改jBoss配置文件,指定SSL监听端口及相关设置。 #### 三、创建密钥库文件 根据提供的部分内容,“windowsjdk1.5ϵ֧keytool-genkey-aliastc-ssl-keyalgRSA-keystorec:\server.keystore-...
JBOSS配置SSL
zlq636785的专栏
02-16 195
JDK 1.6 JBOSS 6.x 配置密钥文件server.keystore keytool工具 命令:keytool -genkey -alias tc-ssl -keyalg RSA -keystore d:\keys\server.keystore -validity 3650 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]...
Jboss配置SSL证书
weixin_40741642的博客
09-20 1822
1、客户提供的证书如下 2、Jboss需要.jks格式的文件,所以aac.com.pfx需要转换为aac.com.jks格式 1)先进入hola的JDK家目录 2)用keytool命令进行格式转换,需要输入客户提供的证书密码 keytool -importkeystore -srckeystore /opt/https/aac.com.pfx -destkeystore /opt/https/...
jboss ssl配置
wudouguerwxx的专栏
08-08 2002
 前提:在Windows XP/2000/2003 下安装并配置了JDK和JBoss4.0.5.GA,并能正常使用JBoss。即http://localhost:8080/能够出现Jboss页面。步骤:1.生成keystore开始->运行->cmd打开控制台,输入keytool -genkey -alias tomcat -keyalg RSA根据提示输入对应内容,效果如下:E:/>key
jboss-as-web-7.0.1.Final 配置 SSL
09-07
### jboss-as-web-7.0.1.Final配置SSL详解 #### 一、引言 随着互联网技术的发展,安全成为越来越重要的议题。对于企业级应用服务器而言,配置SSL(Secure Sockets Layer,安全套接层)是非常必要的,它能够为用户...
Jboss配置https
08-08
除了修改 server.xml 配置文件外,还需要在 JBossServer\server\default\conf 目录下添加 server.keystore 文件,以便提供密钥信息。 最后,需要修改 web 项目的 web.xml 配置文件,以便默认的 HTTP 访问方式自动...
Jboss与Tomcat服务器的SSL配置
08-29
Jboss和Tomcat服务器上配置SSL的过程主要包括以下几个步骤: 1. **生成证书**: - 对于测试或内部环境,可以使用Java自带的`keytool`命令来生成自签名证书。例如,要为名为“tomcat”的服务创建一个RSA算法的...
wildfly-ssl-examples:这些示例演示了WildFly或JBoss Enterprise Application Platform上通过相互SSL进行的客户端证书身份验证。
05-14
Wildfly:双向双向客户端SSL身份验证 作者:Giriraj Sharma级别:中级技术:SSL,Wildfly摘要:基本示例演示了wildlfy中的相互客户端SSL身份验证。 它是什么? 这些示例演示了在JBoss Enterprise Application Platform 6或WildFly中使用相互客户端SSL身份验证。 本快速入门介绍了如何使用双向客户端ssl方案使用wildfly对用户进行身份验证。 在运行此示例之前,必须创建证书并将服务器配置为使用SSL并验证客户端证书。 系统要求 构建该项目所需的全部是Java 6.0(Java SDK 1.6)或更高版本,Maven 3.0或更高版本。 该项目生成的应用程序旨在在JBoss Enterprise Application Platform 6或WildFly上运行。 配置Maven 如果尚未这样做,则必须在测
JBOSS 7 基于HTTPS双向SSL认证
11-28
一份完整配置文档 关于JBOSS7 的https ssl认证
KeyStore私钥及证书导出,可命令行直接用[2013-11]
11-21
这个工具不是网上的那种不负责任的代码贴或者是所谓高手的乱侃 此工具可直接用包内的批处理运行(请设定keystore相关参数) 要点:确定JDK环境安装是完整的
JBoss服务器上安装SSL证书教程
云计算分享家
02-03 834
JBoss服务器上安装SSL证书教程: 首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 1、确认JBoss版本,建议您将SSL证书部署在JBoss 7.1.1及以上版本。 2、修改服务端口。进入JBoss主目录中的standalone/configuration,修改standalone.xml文件...
JbossSSL配置
我很全面,我很阳光!
02-12 1035
SSL(Secure Sockets Layer)是一套数据安全协议用于保护网络中正在传输的数据的安全性,它是建立在TCP/IP协议之上进行数据封装,加密,压缩,SSL的握手协议是进行身份验证,协商加密算法,交换加密密钥等。Jboss服务器本身是支持SSL的下面是Jboss下的SSL配置方法: 一、1.生成keystore 开始-&gt;运行-&gt;cmd 打开控制台,输入 keytool ...
jboss中设置ssl
邓胤的家当
02-19 269
Set up CAS for SSO ¶ 1. Create Server Certificate for JBoss CAS largely depends on secure transfer layer (STL), so having SSL enabled on JBoss server is critical to this application. Firstly we w...
jboss(或jetty)配置ssl,通过spring security控制http/https切换
shibadu108056的博客
02-01 410
春运抢票闹的心慌慌,还好客户体谅,没多大任务,就是实现一个ssl。功能实现,趁下班还有一个小时之际,边打酱油,边呕心沥血完成此篇。欢迎灌水,给意见。       背景:项目发布环境是jboss服务,开发环境是jetty服务。因此小结一下jboss 和jetty如何配置ssl,以及如何通过spring security来控制http/https的切换。本篇不针对所涉及的知识做介绍, ...
JBoss部署SSL证书
g471104066的博客
11-20 1791
JBoss部署SSL证书申请ssl证书pfx 转换 jks修改Jboss配置文件以上就是阿里云的教程,不过因为SSL是要用到微信小程序中,所以个人感觉里边有个小坑。 申请ssl证书 首先在这里感谢各位前辈大佬们的无私奉献。 因为域名是在阿里云上注册的,所以直接在上边申请了免费的ssl证书,申请过程是傻瓜式的,直接下一步就ok。申请万之后,需要等一小会儿,之后就会提示审核通过,直接点击下载按钮,弹...
JBoss服务器配置SSL教程
本教程将详细介绍如何在JBoss应用服务器上配置并安装SSL。 首先,让我们理解SSL是什么。SSL是一种加密技术,用于在网络上传输敏感数据,如用户登录凭据或信用卡信息,确保数据在传输过程中不被窃取或篡改。SSL证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值