wildfly9 配置SSL单向认证/https

最新推荐文章于 2022-12-28 17:01:48 发布
最新推荐文章于 2022-12-28 17:01:48 发布
阅读量141 收藏
点赞数
文章标签: web.xml
原文链接:http://www.cnblogs.com/101key/p/5133585.html
版权

D:\>keytool -genkey -keystore cdi-init.keystore -alias cdi-init -keyalg RSA -keysize 2048 -validity 3650

输入密钥库口令:[zhaoqian]

再次输入新口令:

您的名字与姓氏是什么?

[Unknown]: localhost         //对应域名

您的组织单位名称是什么?

[Unknown]: cdi-init

您的组织名称是什么?

[Unknown]: cdi-init.org

您所在的城市或区域名称是什么?

[Unknown]: beijing

您所在的省/市/自治区名称是什么?

[Unknown]: beijing

该单位的双字母国家/地区代码是什么?

[Unknown]: cn

CN=loaclhost, OU=cdi-init, O=cdi-init.org, L=beijing, ST=beijing, C=cn是否正确?

[否]: y

 

输入 <tomcat> 的密钥口令

(如果和密钥库口令相同, 按回车):

================================================================

D盘下生成 cdi-init.keystore .将此文件放到Wildfly下的..\standalone\configuration文件夹下.

======================命令========================================

keytool -export -alias cdi-init -keystore cdi-init.keystore -storepass zhaoqian -rfc -file cdi-init.cer

将生成一个cdi-init.cer 文件.将此文件放到Wildfly下的..\standalone\configuration文件夹下.

================================================================

//一次性生成keystore,可重命名为jks ,  keypass和storepass 密码要设置一致
keytool -genkey -alias lixj -keypass lixj@123 -keyalg RSA -keysize 1024 -validity 3650 -keystore d:/lixj.keystore -storepass lixj@123 -dname "CN=(单位),OU=(组织),O=(公司),L=(福州),ST=(福建),C=(中国)"

//生成客户端证书
keytool -export -alias lixj -file d:/lixj.cer -keystore d:/lixj.keystore -storepass lixj@123

================================================================

配置wildfly https 单向认证

步骤一,F:\server\wildfly-9.0.2\standalone\configuration\standalone.xml 的 security-realms下添加节点数据:

<security-realms>

    ...

    <security-realm name="SslRealm">

        <server-identities>

            <ssl>

                <keystore path="cdi-init.keystore" relative-to="jboss.server.config.dir" keystore-password="zhaoqian"/>

            </ssl>

        </server-identities>

    </security-realm>

</security-realms>

步骤二,配置节点下的数据,添加一个新的https-listener

 <server name="default-server">
                <http-listener name="default" socket-binding="http" redirect-socket="https"/>
                <https-listener name="https" socket-binding="https" security-realm="SslRealm"/>
                <host name="default-host" alias="localhost">
      <!--
      <location name="/" handler="welcome-content"/>
      -->
                    <filter-ref name="server-header"/>
                    <filter-ref name="x-powered-by-header"/>
                </host>
 </server>

================================================================

成功访问: https://localhost:8443  即可。

===============================================================

默认使用SSL安全访问,在web工程的web.xml配置如下:

 <login-config>
         <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
 <security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern><!-- 全站使用SSL-->
        </web-resource-collection>
        <user-data-constraint>
            <description>SSL required</description>
            <!-- CONFIDENTIAL: 要保证服务器和客户端之间传输的数据不能够被修改,且不能被第三方查看到 -->
            <!-- INTEGRAL: 要保证服务器和client之间传输的数据不能够被修改 -->
            <!-- NONE: 指示容器必须能够在任一的连接上提供数据。(即用HTTP或HTTPS,由客户端来决定)-->
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

 

转载于:https://www.cnblogs.com/101key/p/5133585.html

weixin_30737363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wildfly管理控制台_WildFly 9 –别希望您的控制台像这样!
最佳 Java 编程
06-17 681
wildfly管理控制台 每个人都可能听到这个消息。 周一发布了第一个WildFly 9.0.0.Alpha1版本。 您可以从wildfly.org网站上下载它,最大的变化是它是由一个新的功能配置工具构建的,该工具位于现在单独的核心发行版上,还包含一个新的Servlet发行版 (仅25 MB ZIP)在上面。 在没有更好的名字之前,它被称为“网络精简版”。 该体系结构现在支持服务器挂起模式...
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本
最新发布
wyk678的博客
03-07 3120
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本,漏洞修复
wildfly10 (JBoss)如何部署SSL证书
Gblfy_Blog
12-28 797
wildfly10 (JBoss)如何部署SSL证书
WildFly 9 –别希望您的控制台像这样!
最佳 Java 编程
05-24 253
每个人都可能听到这个消息。 周一发布了第一个WildFly 9.0.0.Alpha1版本。 您可以从wildfly.org网站上下载它 。最大的变化是它是由一个新的功能配置工具构建的,该工具位于现在单独的核心发行版中,并且还包含一个新的Servlet发行版 (仅25 MB ZIP)在上面。 在没有更好的名字之前,它被称为“网络精简版”。 该体系结构现在支持服务器挂起模式,也称为正常关闭。...
WildFly 9.0.2+mod_cluster-1.3.1 集群配置
ang2401258的博客
08-19 256
一、配置背景   最近使用WildFly 9.0.2作为中间件开发系统,给客户部署的时候需要使用集群来进行负载均衡,一开始想到是使用Nginx。但是只通过Nginx使用ip_hash 模式没有做到session的不丢失(也可能是我对Nginx的理解不够深入)。所以后来google了一下,发现很多Jboss服务器都使用 httpd +mod_cluster 来做集群的搭建,所以就准备...
VC http/https(包含单向认证、双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证、双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证...20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证、双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
详解如何给Tomcat配置Https/ssl证书
09-30
HTTPS是HTTP协议与SSL/TLS协议的结合,通过SSL证书来验证服务器的身份,并加密通信内容。 要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用Nginx的SSL模块来配置HTTPS访问,以满足项目需求,如微信小程序等场景。 **一、SSL简介...
详解nginx使用ssl模块配置HTTPS支持
01-10
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成...
升级Https的那些事
juemuren444的博客
02-16 1269
苹果iOS强制开启ATS标准苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),所有连接必须使用Https加密。(后延期了,具体日期还没确定,详情见:https://developer.apple.com/news/?id=12212016b)
配置wildfly 可以使用https 访问
我若 姓陈 的博客
08-29 2921
打开widfly 目录的wildfly-10.0.0.CR4\standalone\configuration\standlone.xml文件 1.添加https 访问端口
wildfly10.1 配置HTTPS(Lets Encrypt 免费获取SSL)
qq_30306577的博客
07-24 3252
1.wildfly10.1 配置SSL 启动https服务 2. 使用lets encrypt免费获取SSL凭证 wildfly10.1 https SSL Let's Encrypt
Wildfly 配置web项目 并开启https双向认证
zhaojindong33的博客
06-16 740
1.部署web项目 用eclipse 打成war 包 将war包放到wildfly/standalone/deployments 下 然后启动wildfly就可以了2.开启httpswildfly/standalone/configuration /standalone.xml中添加
wildfly php,Wildfly9下resteasy的简单应用实例
weixin_29655399的博客
04-05 163
通过下面的实例可以看出,resteasy 3.0.11之后创建一个restful应用是多么的简单!环境准备本案例用到的工具及其版本号如下:wildfly 9.0.2,其中默认自带的resteasy版本是3.0.11,本案例没有升级resteasy的版本。eclipse Mars,安装了JBoss Tools 4.0。创建项目在Eclipse中通过new->Web->Dynamic We...
wildfly-9.0.2 web项目部署详细步骤
weixin_30790841的博客
01-14 346
一、配置操作系统环境变量 JAVA_HOME =C:\Program Files (x86)\Java\jdk1.7.0_67 JBOSS_HOME =F:\server\wildfly-9.0.2 classpath = %JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\bin...
wildfly服务启动,关闭
热门推荐
新兴网的专栏
06-17 1万+
前提,wildfly 安装在如下的路径下, /usr/local/wildfly-9.0.2.Final/  。 1、启动 #!/bin/bash prog="wildfly" echo -n $"Starting $prog:" /usr/local/wildfly-9.0.2.Final/bin/standalone.sh -b 0.0.0.0& 其中,在启动命令的后
wildfly_从WildFly 9(子系统)中运行OkHttpClient
最佳 Java 编程
06-23 121
wildfly 几天前, WildFly 9发布了,可以肯定的重点之一是Undertow Web子系统中对HTTP / 2.0的支持。 随着Hawkular最近开始使用WildFly 9(从8.2开始)作为其基础服务器,尝试使用http2连接从Hawkular-Wildfly-Monitor客户端到服务器的连接是很自然的。 这里的一个特殊之处是,在我的情况下,监视器客户端在Hawkular...
使用wildfly部署项目
nichoiasy的博客
06-07 3941
WildFly部署项目 一、下载 在浏览器地址栏输入https://www.wildfly.org/,打开WildFly官网,点击other versions选择版本,因为开发环境是jdk1.8,部署环境是Windows,所以这里我选择的是 “Java EE Full & Web Distribution”项对应的ZIP版本 ,点击下载即可,如果下载较慢可以用迅雷试试。 ​ 将下载好的压缩包解压,得到如下目录: 主要关注bin目录和standalone目录,其中bin目录里有许多和软件相关的脚
WEB服务器SSL双向认证配置指南
"WEB服务器SSL双向认证安装使用指南,由上海数字证书认证中心有限公司提供,详细阐述了如何进行WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证配置。文档作者为闻剑峰,版本1.1,涵盖了从CSR文件的生成到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值