JBoss配置SSL

最新推荐文章于 2020-02-03 15:50:33 发布
最新推荐文章于 2020-02-03 15:50:33 发布
阅读量233 收藏
点赞数
分类专栏: Application Server 文章标签: JBoss Web Security OS Scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012072548/article/details/83632562
版权
  1. 生成keystore,在打开终端,在命令行中输入keytool -genkey -alias jboss -keyalg RSA -keystore /Users/azrael/jboss.keystore , 根据提示输入相应的信息就可以生成keystore证书,需要注意的是在Mac OS下,出现的提示信息是乱码的,需要设置一下才能正确显示中文,可以参考Mac OS 下终端 中文乱码的解决方式 ,设置终端以后就可以了。将生成的keystore证书拷贝到${JBOSS_HOME}/server/default/conf目录下;
  2. 修改${JBOSS_HOME}/server/default/deployer/jbossweb.sar/server.xml,将下列XML片段的注释去掉,并将keystoreFile的路径指向刚才拷贝过来的keystore证书,即${JBOSS_HOME}/server/default/conf/jboss.keystore,将keystorePass设置成在生成keystore证书时输入的密码: 
       <Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="8443" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"
           keystorePass="jbosskeystorePass" sslProtocol = "TLS" />
  3. 重启JBoss服务器,输入https://localhost:8443,就可以以安全的形式访问JBoss的控制台了。但是我们也同样可以以不加密的方式访问JBoss的控制台;
  4. 如果要让某些页面只能以安全的形式访问,需要修改WEB应用的web.xml,在下列xml片段中 
    <security-constraint>
	<web-resource-collection>
		<web-resource-name>ssiadmin only</web-resource-name>
		<url-pattern>*.shtml</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>ssiadmin</role-name>
	</auth-constraint>
</security-constraint>
     增加关于加密传输的参数 
    <security-constraint>
	<web-resource-collection>
		<web-resource-name>ssiadmin only</web-resource-name>
		<url-pattern>*.shtml</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>ssiadmin</role-name>
	</auth-constraint>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>
      则表示当用户请求shtml资源时,将使用加密的数据传输。其中transport-guarantee的可选参数类型有三个:

           NONE: 对所使用的通信协议不加限制;

           CONFIDENTIAL:使用加密的通信协议;

           INTEGRAL: 数据必须以一种防止截取它的人阅读它的方式传送。

 

u012072548
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wildfly-ssl-examples:这些示例演示了WildFly或JBoss Enterprise Application Platform上通过相互SSL进行的客户端证书身份验证。
05-14
Wildfly:双向双向客户端SSL身份验证 作者:Giriraj Sharma级别:中级技术:SSL,Wildfly摘要:基本示例演示了wildlfy中的相互客户端SSL身份验证。 它是什么? 这些示例演示了在JBoss Enterprise Application Platform 6或WildFly中使用相互客户端SSL身份验证。 本快速入门介绍了如何使用双向客户端ssl方案使用wildfly对用户进行身份验证。 在运行此示例之前,必须创建证书并将服务器配置为使用SSL并验证客户端证书。 系统要求 构建该项目所需的全部是Java 6.0(Java SDK 1.6)或更高版本,Maven 3.0或更高版本。 该项目生成的应用程序旨在在JBoss Enterprise Application Platform 6或WildFly上运行。 配置Maven 如果尚未这样做,则必须在测
Jboss配置SSL证书
weixin_40741642的博客
09-20 1778
1、客户提供的证书如下 2、Jboss需要.jks格式的文件,所以aac.com.pfx需要转换为aac.com.jks格式 1)先进入hola的JDK家目录 2)用keytool命令进行格式转换,需要输入客户提供的证书密码 keytool -importkeystore -srckeystore /opt/https/aac.com.pfx -destkeystore /opt/https/...
JBOSS配置SSL
zlq636785的专栏
02-16 175
JDK 1.6 JBOSS 6.x 配置密钥文件server.keystore keytool工具 命令:keytool -genkey -alias tc-ssl -keyalg RSA -keystore d:\keys\server.keystore -validity 3650 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]...
jboss ssl配置
wudouguerwxx的专栏
08-08 1987
 前提:在Windows XP/2000/2003 下安装并配置了JDK和JBoss4.0.5.GA,并能正常使用JBoss。即http://localhost:8080/能够出现Jboss页面。步骤:1.生成keystore开始->运行->cmd打开控制台,输入keytool -genkey -alias tomcat -keyalg RSA根据提示输入对应内容,效果如下:E:/>key
JBoss服务器上安装SSL证书教程
云计算分享家
02-03 803
JBoss服务器上安装SSL证书教程: 首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 1、确认JBoss版本,建议您将SSL证书部署在JBoss 7.1.1及以上版本。 2、修改服务端口。进入JBoss主目录中的standalone/configuration,修改standalone.xml文件...
Jboss与Tomcat服务器的SSL配置
08-29
Jboss与Tomcat服务器的SSL配置Jboss与Tomcat服务器的SSL配置
jboss-as-web-7.0.1.Final 配置 SSL
09-07
jboss-as-web-7.0.1.Final 配置 SSL 学习资料,不好找。
JBoss安全优化
11-16
jboss安全加密:数据源配置密码加密;使用加密的https协议;检测是否设置定时登出;检测是否设置Jboss错误页面重定向...
JBOSS 7 基于HTTPS双向SSL认证
11-28
一份完整配置文档 关于JBOSS7 的https ssl认证
jboss-as-web-7.0.1.Final_SSL.zip_JBOSS 7_jboss
09-20
jboss-7 部署说明,详细介绍了webLogic程序创建过程和配置优化
Jboss 服务器SSL证书安装指南
u010287624的专栏
12-28 2966
1.获取服务器证书 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件 2.获取CA证书 将证书签发邮件中的从BEGIN到 END结束的两张 CA证书 内容(包括“-----BEGIN
JbossSSL配置
我很全面,我很阳光!
02-12 1017
SSL(Secure Sockets Layer)是一套数据安全协议用于保护网络中正在传输的数据的安全性,它是建立在TCP/IP协议之上进行数据封装,加密,压缩,SSL的握手协议是进行身份验证,协商加密算法,交换加密密钥等。Jboss服务器本身是支持SSL的下面是Jboss下的SSL配置方法: 一、1.生成keystore 开始-&gt;运行-&gt;cmd 打开控制台,输入 keytool ...
jboss配置https
wangxianhong的专栏
09-07 1481
第一步:生成证书请求文件(CSR) 进入Java_JRE\bin目录,如cd C:\PROGRA~1\Java\jre1.6.0_10\bin,运行如下命令: keytool -genkey -keyalg RSA -keysize 2048 -keystore c:\server.jks 输入keystore密码: 再次输入新密码: 输入key...
jboss中设置ssl
邓胤的家当
02-19 250
Set up CAS for SSO ¶ 1. Create Server Certificate for JBoss CAS largely depends on secure transfer layer (STL), so having SSL enabled on JBoss server is critical to this application. Firstly we w...
WX小程序源码运动健身
05-28
WX小程序源码运动健身提取方式是百度网盘分享地址
sja1314.x86_64.tar.gz
05-28
SQLyong 各个版本,免费下载 SQLyog是业界著名的Webyog公司出品的一款简洁高效、功能强大的图形化MySQL数据库管理工具。使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。
智能交通辅助 - 基于MATLAB的车牌识别系统设计资源下载
05-28
基于MATLAB的车牌识别系统设计资源是一款专业的车牌检测和识别工具包,它利用MATLAB强大的计算和图像处理能力,为用户提供了一套完整的车牌识别解决方案。该系统特别适合智能交通管理系统、停车场自动化以及安全监控等领域。以下是该车牌识别系统的主要特点: 图像预处理:集成图像去噪、灰度化和二值化等预处理功能,提高识别准确性。 车牌定位:采用先进的图像识别算法,快速定位图像中的车牌区域。 字符分割:精确分割车牌中的每个字符,为识别提供清晰的输入。 字符识别:应用机器学习技术,实现对车牌上字符的高准确度识别。 MATLAB兼容:完全基于MATLAB环境开发,易于集成和扩展。 用户界面友好:提供直观的用户界面,便于操作和监控识别过程。 实时处理:支持实时视频流处理,适用于动态交通监控场景。 可定制开发:可根据特定需求进行定制开发,满足不同应用场景。 文档和示例:提供详细的开发文档和示例代码,帮助用户快速理解和应用。 基于MATLAB的车牌识别系统设计资源是智能交通领域开发者的理想选择。立即下载,为您的项目增添强大的车牌识别功能。
debugpy-1.0.0b3-cp34-cp34m-manylinux1_i686.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
jboss配置jrebel
08-24
对于JRebel的配置,你需要在JBoss服务器上进行以下步骤: 1. 首先,确保你已经安装了JRebel插件。你可以通过访问JRebel的官方网站下载和安装插件。 2. 打开JBoss服务器的配置文件,通常是`standalone.xml`或`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值