我使用密钥库文件创建了CSR,该文件是在我的本地系统上创建的。
我收到CertificateBundle2.crt&来自CA的ServerCertificate.crt,即Entrust。我将使用Wildfly 8作为应用程序服务器。
我关注https://www.entrust.com/get-support/ssl-certificate-support/installation-help/个网站进行安装,但没有得到太多信息。首先不确定我应该使用哪种服务器类型。
答案 0 :(得分:0)
由于开发人员(devops,无论如何)通常负责这样做,当没有系统管理员时,这里有一个很好的简短教程如何处理crt文件以使其与wildfly一起工作:
http://reallifejava.com/configuring-ssl-in-wildfly-8/
<强> TLDR
1)从crt文件创建一个p12,例如
openssl pkcs12 -export -in ServerCertificate.crt -inkey yourdomain.com.key -out yourdomain.com.p12 -name default -CAfile CertificateBundle2.crt -caname root
2)将您创建的p12导入java密钥库
keytool -importkeystore -deststorepass <secret password> -destkeypass <secret password> -destkeystore yourdomain.com.jks -srckeystore yourdomain.com.p12 -srcstoretype PKCS12 -srcstorepass <secret password used in csr> -alias default
3)standalone.xml中的引用密钥库
<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore path="yourdomain.com.jks" relative-to="jboss.server.config.dir" keystore-password="<secret password>"/>
</ssl>
</server-identities>
4)使用此安全领域
添加具有https套接字绑定的侦听器<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>
另见: