Fatal编程技术网
  • linux/
  • Linux 将签署的证书导入委托发布的Wildfly 8

Linux 将签署的证书导入委托发布的Wildfly 8

linux

Linux 将签署的证书导入委托发布的Wildfly 8,linux,wildfly-8,Linux,Wildfly 8,我已经使用在本地系统上创建的密钥库文件创建了CSR 一旦我收到CA的CertificateBundle2.crt和ServerCertificate.crt,即委托。我将使用Wildfly 8作为应用程序服务器 我跟踪网站进行安装,但没有得到太多信息。首先,我不确定我应该使用哪种服务器类型。由于开发人员(devops,无论什么)经常被要求这样做,当系统管理员不在时,这里有一个很好的简短教程,教你如何处理crt文件,让它与wildfly一起工作: TLDR 1) 从crt文件创建p12,例如

我已经使用在本地系统上创建的密钥库文件创建了CSR

一旦我收到CA的CertificateBundle2.crt和ServerCertificate.crt,即委托。我将使用Wildfly 8作为应用程序服务器

我跟踪网站进行安装,但没有得到太多信息。首先,我不确定我应该使用哪种服务器类型。

由于开发人员(devops,无论什么)经常被要求这样做,当系统管理员不在时,这里有一个很好的简短教程,教你如何处理crt文件,让它与wildfly一起工作:

TLDR

1) 从crt文件创建p12,例如

   openssl pkcs12 -export -in ServerCertificate.crt -inkey yourdomain.com.key -out yourdomain.com.p12 -name default -CAfile CertificateBundle2.crt -caname root
2) 将创建的p12导入java密钥库

 keytool -importkeystore -deststorepass <secret password> -destkeypass <secret password> -destkeystore yourdomain.com.jks -srckeystore yourdomain.com.p12 -srcstoretype PKCS12 -srcstorepass <secret password used in csr> -alias default

keytool-importkeystore-deststorepass-destkeypass-destkeystore-yourdomain.com.jks-srckeystore-yourdomain.com.p12-srcstoretype-PKCS12-srcstorepass-别名默认值
3) standalone.xml中的引用密钥库

<security-realm name="SslRealm">
<server-identities>
        <ssl>
            <keystore path="yourdomain.com.jks" relative-to="jboss.server.config.dir" keystore-password="<secret password>"/>
    </ssl>
</server-identities>

4) 使用此安全域添加具有https套接字绑定的侦听器

<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>
另见

  • (打开ssl二进制文件)
  • (钥匙工具)
由于开发人员(devops,无论什么)经常被要求这样做,当系统管理员不在时,这里有一个很好的简短教程,教您如何处理crt文件以使其与wildfly一起工作:

TLDR

1) 从crt文件创建p12,例如

   openssl pkcs12 -export -in ServerCertificate.crt -inkey yourdomain.com.key -out yourdomain.com.p12 -name default -CAfile CertificateBundle2.crt -caname root
2) 将创建的p12导入java密钥库

 keytool -importkeystore -deststorepass <secret password> -destkeypass <secret password> -destkeystore yourdomain.com.jks -srckeystore yourdomain.com.p12 -srcstoretype PKCS12 -srcstorepass <secret password used in csr> -alias default

keytool-importkeystore-deststorepass-destkeypass-destkeystore-yourdomain.com.jks-srckeystore-yourdomain.com.p12-srcstoretype-PKCS12-srcstorepass-别名默认值
3) standalone.xml中的引用密钥库

<security-realm name="SslRealm">
<server-identities>
        <ssl>
            <keystore path="yourdomain.com.jks" relative-to="jboss.server.config.dir" keystore-password="<secret password>"/>
    </ssl>
</server-identities>

4) 使用此安全域添加具有https套接字绑定的侦听器

<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>
另见

  • (打开ssl二进制文件)
  • (钥匙工具)
此问题与StackOverflow定义的编程无关。它可能更适合于S.E.相关网站或。使用Q底部的
标志
链接,让主持人移动它。请不要在两个不同的网站上发布相同的Q。在这里发布更多Qs之前,请阅读和。祝你好运。这个Q不是关于StackOverflow定义的编程。它可能更适合于S.E.相关网站或。使用Q底部的
标志
链接,让主持人移动它。请不要在两个不同的网站上发布相同的Q。在这里发布更多Qs之前,请阅读和。祝你好运。我可以将Wildfly配置为SSL。只有客户端身份验证部分挂起。通过自签名证书,我可以实现客户端身份验证。如何处理从CA收到的受信任证书?我可以将Wildfly配置为SSL。只有客户端身份验证部分挂起。通过自签名证书,我可以实现客户端身份验证。如何处理从CA收到的受信任证书?。