0

我正在为 linux 服务器中的 JBOSS 7.1 配置 SSL。我按照命令创建了密钥和 csr

openssl genrsa -out app.key -des 2048

openssl req -new -key app.key -out appCert.csr

我注册了证书委托并收到了根、链和服务器证书。服务器证书存储在文件 cert.crt 中

在 JBOSS 7.1 Standalone.xml 中,我修改了连接器标记,如下所示。

<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
    <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
    <connector name="https" scheme="https" protocol="HTTP/1.1" socket-binding="https" enable-lookups="false" secure="true">
        <ssl name="APP-ssl" password="abc123" certificate-key-file="/app/JBoss-7.1/standalone/configuration/ssl/app.key" certificate-file="/app/JBoss-7.1/standalone/configuration/ssl/cert.crt"/>
</subsystem>

当我启动 jboss 服务器时,我收到以下错误消息。

错误 [org.apache.tomcat.util.net.jsse.JSSESocketFactory](MSC 服务线程 1-2)无法使用路径 /app/JBoss-7.1/standalone/configuration/ssl/app.key 加载密钥库类型 JKS,因为无效的密钥库格式:java.io.IOException:无效的密钥库格式

当我也放置链证书时,也会发生同样的错误。请帮我解决这个问题。

4

2 回答 2

1

根据JBoss HTTPS 连接器文档,证书密钥文件属性应该指向密钥库,而不是密钥。因此,您需要将该密钥导入 JKS 密钥库。JBoss SSL 配置文档中有关于如何做到这一点的示例。

于 2013-06-04T22:04:39.307 回答
0

在子系统标签中更改native=true 。

如果从 OpenSSL 工具生成,则需要在 Jboss 7.1.1 中启用 native=true

在这里检查

于 2014-06-27T19:59:26.807 回答