我有一个 JBoss 服务器,我想启用它的 ssl 功能。server.xml我阅读并在中进行了修改jbossweb-tomcat55.sar;但似乎我不明白如何以正确的方式创建和添加证书。你能用正确的步骤纠正我吗?
我是这样做的:我生成了一个密钥库文件,然后我使用 .pem 文件生成了一个 .pem 文件keytool -export。然后我用来keytool -import导入file.pem. 然后在server.xml文件中我将密码和位置写入导入的证书。
提前致谢。
如果您发布了用于生成证书的 keytool 语句会更好,但我猜您正在尝试生成自签名证书。为此,首先您应该生成一个公钥 - 私钥对,实现它的命令如下所示:
keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
要获取证书(公钥证书),您必须使用 export 命令(这是您必须向客户端发出的文件)
keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer
最后,您必须将密钥库文件放在您的服务器中,并设置 HTTP / SSL 连接器,指定密钥库文件及其密码(但不是域密码)。就像是:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
请注意,在连接器中您必须指定密钥库文件,而不是证书!!!