当前位置: 首页 > SSL教程 > Jboss/WildFly 部署SSL证书[组图]

Jboss/WildFly 部署SSL证书[组图]

关键词:Jboss,SSL,Keystroe,JKS   时间:2018-08-29      来源:SSL之家    点击:
制作JKS文件 JKS(Java Keystore)文件是Jboss用来管理和使用SSL证书的文件格式,我们首先需要制作完成JKS文件。您在递交订单时,会采用以下两种方式,请按照不同的说明制作JKS文件。 情况一:系统自动生成CSR(证书请求文件) 如果您在递交订单时,选择“系统自动生成CSR(证书请求文件)”:在您递交订单时,会要求您下载并保存server.key文件;在订单完成后,请在“控制台→订单查询→订单详细页”下载“CRT文件”,保存为server.crt。请到 JKS在线合成工具 ,使用server.key和server.crt文件合成一个新的JKS文件。在这里需要设置2个参数:
  • 别名:导入到JKS中的密钥对的索引名称(que)。
  • 密码:访问JKS的密码,需要在jboss配置文件中写入。
情况二:手工上传CSR(证书请求文件) 如果您在递交订单时,选择“我手工上传CSR(证书请求文件)”:您的CSR文件应该是根据tomcat文档,使用KeyTool.exe制作的。在订单完成后,请在“控制台→订单查询→订单详细页”下载“P7B文件”,保存为server.p7b,运行命令,将P7B文件导入原来的jks文件:

keytool -import -keystore server.jks -alias ssl -file server.p7b

Jboss 7.1 SSL配置

请将Server.jks文件上传到服务器,配置Jboss:

<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http" redirect-port="443" /> <connector name="https" scheme="https" protocol="HTTP/1.1" socket-binding="https" enable-lookups="false" secure="true"> <ssl name="foo-ssl" password="密码" protocol="TLSv1,TLSv1.1,TLSv1.2" key-alias="ssl" certificate-key-file="../standalone/configuration/server.jks" />

 WildFly 10 SSL配置

请将Server.jks文件上传到服务器,配置wildFly:

<server-identities> <ssl protocol="TLSv1,TLSv1.1,TLSv1.2"> <keystore path="..." keystore-password="..." alias="..." key-password="..."> </ssl> </server-identities>

本文链接:https://www.58ssl.com/ssl_jiaocheng/4143.html"Jboss,SSL,Keystroe,JKS"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家