我有一台运行 JBoss 的服务器。当我向该服务器键入错误的 URL 时,它会给出如下版本:JBossWeb/2.0.1.GA - 那将是什么版本的 JBoss?将为我购买并提供 SSL 证书,以便我可以将其安装在 JBoss 中。我非常感谢任何如何在 JBoss 上安装现成 SSL 证书的 HOWTO 或任何信息。当从其他销售 SSL 证书的公司购买此 SSL 证书时,我是否需要使用 openssl 生成任何文件?
提前感谢您的帮助。
问问题
27083 次
2 回答
6
您可以生成自己的 SSL 证书:
首先,您需要创建一个自签名证书。您可以使用 Java 附带的 keytools 应用程序来执行此操作。打开命令提示符并运行以下命令。您需要更改 Jboss conf 目录的路径以反映您的安装:
C:\>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore
出现提示时,请在任何地方使用 changeit 密码。回答 localhost 第一个问题很重要:
Enter keystore password: changeit
Re-enter new password: changeit
What is your first and last name?
[Unknown]: localhost
What is the name of your organizational unit?
[Unknown]:
What is the name of your organization?
[Unknown]:
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]: NZ
Is CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=NZ correct?
[no]: yes
Enter key password for
(RETURN if same as keystore password): changeit
Re-enter new password: changeit
Next up you need to configure tomcat to create a SSL connector.
Edit C:\jboss-2.0.1.GA\server\default\deploy\jboss-web.deployer\server.xml and find the commented out SSL connector example, uncomment it and tweak it as follows:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${jboss.server.home.dir}/conf/localhost.keystore"
keystorePass="changeit"
/>
最后将两个系统属性添加到您的 Jboss 启动命令中,以获取 javax.net.ssl 库以使用您的新密钥库。仅当您需要对自己进行 SSL 调用时才需要这些。我需要它们,因为我有 CAS 和 3 个使用 CAS 进行身份验证的应用程序都在同一个开发 Jboss 实例中运行:
-Djavax.net.ssl.trustStore=C:\jboss-2.0.1.GA\server\default\conf\localhost.keystore
-Djavax.net.ssl.trustStorePassword=changeit
好的,现在浏览到http://localhost:8443/
您的浏览器会抱怨自签名证书。只需按照浏览器的说明将此证书添加为安全例外,这样您就不会再次收到提示,您就完成了。
于 2013-06-30T21:00:22.377 回答
3
我知道这篇文章已经很老了,但是我想分享更新版本的 Wildfly(早期的 JBoss AS)所需的步骤。
首先,您需要创建自签名证书。如果您已经有密钥库,则可以跳过此步骤。
- 转到您的 Wildfly/Jboss 主文件夹并创建一个名为“keystore”的新目录
- 下载KeyStore Explorer应用程序。
- 打开它并选择“创建新的密钥库”
- 在出现的对话框中,选择 JKS。在大多数情况下这很好,但在其他平台上,例如在 Android 上,您需要使用 BKS 格式类型。
- 现在右键单击并选择“创建新密钥对”。您可以放心地接受默认值。(RSA/2048)
- 在出现的对话框中,根据您的需要对其进行自定义。无论如何,我建议将版本 3 和 SHA-256 与 RSA 一起使用。
- 单击对话框右下角区域中的“编辑名称”按钮,该按钮对应于“名称”字段。填写所有字段,然后单击确定。
- 在另一个对话框上单击确定。
- 现在它将被要求为别名插入一个 neme。键入
jbossWildfly并单击确定,然后插入将用于解锁此别名的密码。我强烈建议将此数据保存在计算机中的某个位置。 - 现在您已成功生成密钥对。使用我们之前创建的密钥库文件夹中的名称将其保存
keystore.jks,然后插入将用于解锁密钥库的新密码。如果需要,您可以使用与前一个相同的。
现在打开standalone.xml位于以下位置的文件:
$WILDFLY_HOME$\独立\配置
<security-realms>并在标签内添加一个新的安全领域:
<security-realm name="MyNewSecurityRealm">
<server-identities>
<ssl>
<keystore path="$WILDFLY_HOME$\keystore\keystore.jks" keystore-password="keystore_password" alias="jbossWildfly" key-password="alias_password"/>
</ssl>
</server-identities>
</security-realm>
再次使用主目录的真实路径更改 $WILDFLY_HOME$ 并将密码更改为您输入的内容。
现在您需要将新的安全领域分配给默认服务器的 HTTPS 侦听器:
<server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
<https-listener name="https" socket-binding="https" security-realm="MyNewSecurityRealm" enable-http2="true"/>
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<http-invoker security-realm="MyNewSecurityRealm"/>
</host>
</server>
请记住,默认情况下,HTTPS 侦听器绑定到 8443 端口:
<socket-binding name="https" port="${jboss.https.port:8443}"/>
因此,您对服务器的调用将是这样的:(在 localhost 上访问)
https://localhost:8443/
希望它可以帮助!:)
于 2019-01-11T14:35:54.127 回答