jboss配置https

最新推荐文章于 2017-06-15 10:27:45 发布
最新推荐文章于 2017-06-15 10:27:45 发布
阅读量1.6k 收藏
点赞数
分类专栏: jboss

第一步:生成证书请求文件(CSR)

进入Java_JRE\bin目录,如 cd C:\PROGRA~1\Java\jre1.6.0_10\bin,运行如下命令:

 

keytool -genkey -keyalg RSA  -keysize 2048  -keystore c:\server.jks

输入keystore密码:

再次输入新密码:

输入keystore密码,务必牢记此密码,后面在server.xml的配置中需要使用到。

 

您的名字与姓氏是什么?

  [Unknown]:  www.trustasia.com

您的组织单位名称是什么?

  [Unknown]:  IT Dept.

您的组织名称是什么?

  [Unknown]:  TrustAsia Technologies,Inc.

您所在的城市或区域名称是什么?

  [Unknown]:  Shanghai

您所在的州或省份名称是什么?

  [Unknown]:  Shanghai

该单位的两字母国家代码是什么

  [Unknown]:  CN

 

字段

说明

示例

您的名字与姓氏是什么?

申请证书的域名

www.trustasia.com

您的组织单位名称是什么?

部门名称

IT Dept.

您的组织名称是什么?

企业名称

TrustAsia Technologies, Inc.

您所在的城市或区域名称是什么?

所在城市

Shanghai

您所在的州或省份名称是什么?

所在省份

Shanghai

该单位的两字母国家代码是什么?

ISO国家代码(两位字符)

CN

 

CN=www.trustasia.com, OU=IT Dept, O= Dotsoft Technologies, Inc., L=Shanghai, ST=Shanghai, C=CN正确吗?

 [否]: Y

请核对信息,如果确认无误后请直接输入Y并回车

 

输入<mykey>的主密码

        (如果和 keystore 密码相同,按回车):

不需要另外设置独立密码,这里回车即可,完成后在C盘根目录下就会生成一个server.jks的JAVA证书池文件,在证书办法并导入前请妥善保存此文件。

 

注意:

  1.   keytool -genkey -alias gdca -keyalg RSA -keysize 2048 -keystore D:\gdca.jks

以上命令中,gdca为私钥别名(-alias),生成的gdca.jks文件默认放在D盘根目录下。

  1. 生成证书请求文件(CSR)

keytool -certreq -alias gdca -sigalg SHA256withRSA -file D:\certreq.csr -keystore D:\gdca.jks

 

请备份密钥库文件gdca.jks,将证书请求文件certreq.csr提交给申请证书颁发机构,等待证书签发。如密钥库文件gdca.jks丢失,会导致证书不可用。

 

  1. 导入证书

注意:根证书和业务证书下载时需要观察证书是不是base64编码的证书,如果不是,请把证书改成base64后再进行合成。

进入JDK安装目录下的bin目录,运行keytool -list -keystore d:\gdca.jks查询keystore文件信息。

 

  1.  

导入根证书

  1.  

导入前将GDCA TrustAUTH R5 ROOT.cer文件改名为ca1.cer,用户可以修改为其他容易记忆的名字。

  1.  

keytool -import -alias ca1 -keystore D:\gdca.jks -trustcacerts -file D:\ca1.cer -noprompt

  1.  
  2.  

导入CA证书

  1.  

导入前将GDCA TrustAUTH R4 Extended Validation SSL CA.cerGDCA TrustAUTH R4 SSL CA.cer文件改名为ca2.cer,用户可以修改为其他容易记忆的名字。

  1.  

keytool -import -alias ca2 -keystore D:\gdca.jks -trustcacerts -file D:\ca2.cer -noprompt

  1.  

导入服务器证书

导入前将服务器证书文件testweb.95105813.cn.cer改名为server.cer,用户可以选择修改为其他容易记忆的名字或直接使用默认名字。

keytool -import -alias gdca -keystore D:\gdca.jks -trustcacerts -file D:\server.cer

 

导入服务器证书时,服务器证书的别名必须和私钥别名一致。证书导入完成,运行keytool -list -keystore D:\gdca.jks,查看keystore文件内容

Jboss配置HTTPS说明
sail_zhang的专栏
06-13 4646
Jboss配置说明<br />配置jboss的HTTP请求走SSL(HTTPS协议)<br /><!--[if !supportLists]-->l         <!--[endif]-->生成keystore 文件<br />用keytool生成server.keystore文件:<br />进入命令行<br />C:/Documents and Settings/new><br />keytool -genkey -alias tc-ssl -keyalg RSA -keystore c:/serv
JBoss配置HTTPS安全连接
软件架构师之路
03-24 9007
1、用keytool生成server.keystore文件: C:\Documents and Settings\new>keytool -genkey -alias tc-ssl -keyalg RSA -keystor e c:\server.keystore -validity 3650 生成完后放入C:\jboss-3.2.6\server\default\conf中。 2
Jboss配置https
08-08
jboss安全配置,在web应用传输过程中,对传输数据进行加密,保证数据传输的安全性,jboss通过密钥的形式,对数据进行加密
jboss配置https环境
10-15
jboss服务器配置https环境的详细方法
jboss支持https配置
BusyMonkey
06-15 5081
http://blog.chinaunix.net/uid-20081651-id-1735987.html 根据网上的资料很容易就配通了linux系统下jboss支持https协议。 我们使用的jboss版本是3.2.7,jdk是jrocket 1.5.0,这些版本内部已经支持ssl,不需要增加任何补丁。 步骤: 1、在jdk的bin目录下,运行keytool,生成证书: ...
linux jboss配置https
最新发布
04-26
要在 Linux 环境下为 JBoss 应用服务器配置 HTTPS,可以按照以下方式操作: #### 1. 创建密钥库 (KeyStore) 首先需要创建一个用于存储证书的密钥库。可以通过 Java 提供的 `keytool` 工具完成此操作。 ```bash ...
eclipse+Jboss配置远程调试
06-02
3. **启动JBoss**:完成上述配置后,可以通过运行`E:\Jboss7_Daban\bin\standalone.bat`(Windows)或`E:\Jboss7_Daban\bin\standalone.sh`(Linux)来启动JBoss。 #### 五、配置Eclipse以连接远程调试 1. **创建...
windows环境下Jboss as 7配置Https
09-19
windows环境下Jboss as 7配置Https,与Jboss的低版本有所不同
JBOSS 7 基于HTTPS双向SSL认证
11-28
一份完整配置文档 关于JBOSS7 的https ssl认证
wildfly-ssl-examples:这些示例演示了WildFly或JBoss Enterprise Application Platform上通过相互SSL进行的客户端证书身份验证。
05-14
Wildfly:双向双向客户端SSL身份验证 作者:Giriraj Sharma级别:中级技术:SSL,Wildfly摘要:基本示例演示了wildlfy中的相互客户端SSL身份验证。 它是什么? 这些示例演示了在JBoss Enterprise Application Platform 6或WildFly中使用相互客户端SSL身份验证。 本快速入门介绍了如何使用双向客户端ssl方案使用wildfly对用户进行身份验证。 在运行此示例之前,必须创建证书并将服务器配置为使用SSL并验证客户端证书。 系统要求 构建该项目所需的全部是Java 6.0(Java SDK 1.6)或更高版本,Maven 3.0或更高版本。 该项目生成的应用程序旨在在JBoss Enterprise Application Platform 6或WildFly上运行。 配置Maven 如果尚未这样做,则必须在测
jboss配置https
健康平安的活着的专栏
05-05 846
1.      生成证书 C:\Users\dinfo>cd C:\Program Files\Java\jdk1.7.0_09 C:\Program Files\Java\jdk1.7.0_09>cd jre C:\Program Files\Java\jdk1.7.0_09\jre>cd bin C:\Program Files\Java\jdk1.7.0_09\jre\bin>key
jboss7-WildFly的https配置
weixin_34112208的博客
11-10 373
为什么80%的码农都做不了架构师?>>> ...
APR为JBoss AS加速:HTTPS Connector配置
JBossWeek的专栏
10-01 2219
 当启用APR时,HTTPS connector将使用socket poller实现keepalive,增加服务器的扩展性。它还使用OpenSSL,这比使用依赖处理器的JSSE更能优化服务器的性能,并且能够与许多商业加速组件配合使用。与HTTP connector不同的是,HTTPS connector不能使用sendfile优化静态文件处理的性能。除了提供与HTTP APR connec
JBOSS配置https
L-BAKE
05-03 839
http://blog.163.com/rk_lxy/blog/static/297454842008422104653884/   访问的时候请使用指定的ip,不要使用localhost
jboss中如何配置https
sici1985的专栏
04-17 1016
如果一个jboss应用发https命令到其他应用,下文中称其为https 客户端 如果jboss应用接受https request,称其为https服务端 对于https客户端, 需要将服务端的证书导入到一个keystore中,放在一个指定的位置,在生成keystore时需要指定其密码, 可以称其为trust keystore文件,表明客户端信任这个keystore 发送https
JBOSS配置SSL
zlq636785的专栏
02-16 247
JDK 1.6 JBOSS 6.x 配置密钥文件server.keystore keytool工具 命令:keytool -genkey -alias tc-ssl -keyalg RSA -keystore d:\keys\server.keystore -validity 3650 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值