JBossSSL证书_Ssl_Jboss_Server.xml

JBossSSL证书

ssl jboss

JBossSSL证书,ssl,jboss,server.xml,Ssl,Jboss,Server.xml,我有一个JBoss服务器，我想启用它的ssl功能。我在jbossweb-tomcat55.sar中阅读并修改了server.xml；但似乎我不明白如何以正确的方式创建和添加证书。你能用正确的步骤纠正我吗我是这样做的：我生成了一个密钥库文件，然后使用keytool-export生成了一个.pem文件。然后我使用keytool-import导入文件.pem。然后在server.xml文件中，我将密码和位置写入导入的证书提前谢谢如果您发布了用于生成证书的keytool语句，那会更好，但我猜您是

我有一个JBoss服务器，我想启用它的ssl功能。我在

jbossweb-tomcat55.sar

中阅读并修改了

server.xml

；但似乎我不明白如何以正确的方式创建和添加证书。你能用正确的步骤纠正我吗

我是这样做的：我生成了一个密钥库文件，然后使用

keytool-export

生成了一个.pem文件。然后我使用

keytool-import

导入

文件.pem

。然后在

server.xml

文件中，我将密码和位置写入导入的证书

提前谢谢

如果您发布了用于生成证书的keytool语句，那会更好，但我猜您是在尝试生成自签名证书。为此，首先应生成一个公钥-私钥对，实现该对的命令如下所示：

keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048

要获取证书（公钥证书），您必须使用export命令（这是您必须颁发给客户端的文件）

最后，您必须将密钥库文件放在服务器中，并设置HTTP/SSL连接器，指定密钥库文件及其密码（但不指定域密码）。比如：

 <Connector protocol="HTTP/1.1" SSLEnabled="true" 
       port="8443" address="${jboss.bind.address}"
       scheme="https" secure="true" clientAuth="false" 
       keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
       keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />

请注意，在连接器中，您必须指定密钥库文件，而不是证书

谢谢，因为我似乎没有指向正确的文件；我指的是证书，而不是密钥库。同样，对于任何试图为web服务器执行此操作的人来说，您还必须编写并在被要求时接受证书异常。再次感谢Toni S。是的，因为它是一个自签名证书，web浏览器不会在其受信任的证书存储库中包含它，因此您必须在收到请求时接受它（或手动在浏览器中安装证书）。您好，我没有使用任何前端服务器。但只有JBOSS。我已购买了授权证书，如何从该证书生成密钥，而不是分配从jvm密钥库生成的自签名证书？如果您已从证书颁发机构购买了证书，您应该已经拥有密钥对（私钥和公钥）。因此，在这种情况下，您只需要将它们放在java密钥库（jks）中，然后在连接器中进行设置，如我的答案所示。因此，在回答您的问题时，要将密钥对放入密钥库，首先需要生成一个包含两个密钥的pkcs12密钥库，然后将其转换为jks密钥库，您可以在以下答案中找到执行此操作所需的命令：

 <Connector protocol="HTTP/1.1" SSLEnabled="true" 
       port="8443" address="${jboss.bind.address}"
       scheme="https" secure="true" clientAuth="false" 
       keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
       keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />