SSL(Secure Sockets Layer)是一套数据安全协议用于保护网络中正在传输的数据的安全性,它是建立在TCP/IP协议之上进行数据封装,加密,压缩,SSL的握手协议是进行身份验证,协商加密算法,交换加密密钥等。Jboss服务器本身是支持SSL的下面是Jboss下的SSL的配置方法:
一、1.生成keystore
开始->运行->cmd
打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA
根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码: 820709
您的名字与姓氏是什么?
[Unknown]: test
您的组织单位名称是什么?
[Unknown]: test
您的组织名称是什么?
[Unknown]: test
您所在的城市或区域名称是什么?
[Unknown]: china
您所在的州或省份名称是什么?
[Unknown]: beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗?
[否]: y
输入的主密码
(如果和 keystore 密码相同,按回车):
说明:输入的密码不要带特殊字符,否则在运行JBoss时 可能会出错。
二、.将产生的.keystore(默认路径在“C:\Documents and Sett ings\用户名”下面)放到JbossHOME\server\default\conf下,重命名为你自己想要的名称例如Raymend . Keystore
三、打开%JbossHOME%\server\default\deploy\jboss web-tomcat55.sar\server.xml,修改如下配置:xml 代码
这样我们可以通过访问https://localhost:8443/进行测试。
一、1.生成keystore
开始->运行->cmd
打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA
根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码: 820709
您的名字与姓氏是什么?
[Unknown]: test
您的组织单位名称是什么?
[Unknown]: test
您的组织名称是什么?
[Unknown]: test
您所在的城市或区域名称是什么?
[Unknown]: china
您所在的州或省份名称是什么?
[Unknown]: beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗?
[否]: y
输入的主密码
(如果和 keystore 密码相同,按回车):
说明:输入的密码不要带特殊字符,否则在运行JBoss时 可能会出错。
二、.将产生的.keystore(默认路径在“C:\Documents and Sett ings\用户名”下面)放到JbossHOME\server\default\conf下,重命名为你自己想要的名称例如Raymend . Keystore
三、打开%JbossHOME%\server\default\deploy\jboss web-tomcat55.sar\server.xml,修改如下配置:xml 代码
<
Connector port
=
"
8443
"
address
=
"
${jboss.bind.address}
"
maxThreads
=
"
100
"
strategy
=
"
ms
"
maxHttpHeaderSize
=
"
8192
"
emptySessionPath
=
"
true
"
scheme
=
"
https
"
secure
=
"
true
"
clientAuth
=
"
false
"
keystoreFile
=
"
${jboss.server.home.dir}/conf/Raymend.keystore
"
keystorePass
=
"
820709
"
sslProtocol
=
"
TLS
"
/>
这样我们可以通过访问https://localhost:8443/进行测试。