我有一台JBoss服务器,我想启用它的ssl功能。我在server.xml的{{1}}中阅读并进行了修改;但似乎我不明白如何以正确的方式创建和添加证书。
你能用正确的步骤纠正我吗?
我是这样做的:我生成了一个密钥库文件,然后使用jbossweb-tomcat55.sar生成了一个.pem文件。然后我使用keytool -export导入keytool -import。然后在file.pem文件中我写了密码和导入证书的位置。
提前致谢。
答案 0 :(得分:3)
如果您发布了用于生成证书的keytool句子,那会更好,但我想您正在尝试生成自签名证书。为此,首先应该生成一个公钥 - 私钥对,实现它的命令如下:
keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
要获取证书(公钥证书),您必须使用导出命令(即您要向客户端发出的文件)
keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer
最后,您需要将密钥库文件放在服务器中,并设置HTTP / SSL连接器,指定密钥库文件及其密码(但不是域密码)。类似的东西:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
请注意,在连接器中,您需要指定密钥库文件,而不是证书!!!