我对 SSL 很陌生,想在 GLASSFISH 上为我的应用程序安装 SSL,虽然试图找到一些可以从基础教我的教程,但找不到任何详细的解决方案。1)喜欢如何为 SSL 生成自签名证书?2)如何使用我的应用程序配置此证书?3)如何在 SSL 上只配置登录页面?4)这个openSSL是什么,它如何在应用程序中使用?
问问题
2788 次
2 回答
5
- 如何使用 keytool 生成新的自签名证书
- 如何使用 keytool 创建密钥库
- 对不起,我不明白这个问题。
- OpenSSL 和 Glassfish
于 2009-07-11T22:50:55.303 回答
0
对于问题 3。可以这样做:
在以下位置创建一个名为“userauth”的安全领域: http ://docs.oracle.com/cd/E18930_01/html/821-2435/ggkuk.html
配置您的 web.xml 以通过要求设置 CONFIDENTIAL(加密)属性来保护您的登录页面。例子:
<security-constraint> <display-name>ConstraintSSL</display-name> <web-resource-collection> <web-resource-name>protected</web-resource-name> <description/> <url-pattern>/login/*</url-pattern> <url-pattern>/login.*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>HEAD</http-method> <http-method>PUT</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <http-method>DELETE</http-method> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <security-role> <description/> <role-name>USERS</role-name> </security-role> <security-role> <description/> <role-name>ADMINISTRATORS</role-name> </security-role>
使用上述配置,登录页面(login.* 或 /login/*)需要安全通道,在本例中为 HTTPS。因此,如果在 glassfish 服务器中正确配置,您的应用程序将自动重定向到 SSL 端口。
于 2014-07-07T21:46:02.793 回答