0

私はこれをしばらくの間機能させようとしていて、ちょうど私のロープの終わりにいます。安全なサイトから取得した証明書をローカルのキーストアとトラストストアに追加し、JBoss7.1設定で取得しようとしています。私が主にフォローしようとしているドキュメントは次のとおりです:http ://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html 。

これが私が実行しているものです:

  1. keytool -genkey -alias myalias.com -keypass changeit -storepass changeit -keystore keystore.jks

  2. keytool -import -trustcacerts -keystore keystore.jks -storepass changeit -noprompt -alias myalias.com -file downloaded-certificate.pem

  3. keytool -export -alias myalias.com -file cacerts.cer -keystore keystore.jks

これは私のJBoss7.1standalone.xmlファイルの関連部分です。

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
    <ssl name="ssl" password="changeit" key-alias="myalias.com" certificate-key-file="${JBOSS_HOME}/keystore.jks" protocol="TLSv1" verify-client="true" ca-certificate-file="${JBOSS_HOME}/keystore.jks"/>
</connector>

そして最後に、これは、JBossの起動時にログに書き込まれるスタックトレースの先頭です。

15:39:35,882 ERROR [org.apache.coyote.http11.Http11Protocol] (MSC service thread 1-2) Error initializing endpoint: java.io.IOException: SSL configuration is invalid due to No available certificate or key corresponds to the SSL cipher suites which are enabled.
    at org.apache.tomcat.util.net.jsse.JSSESocketFactory.checkConfig(JSSESocketFactory.java:788) [jbossweb-7.0.13.Final.jar:]
    at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:493) [jbossweb-7.0.13.Final.jar:]
    at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:168) [jbossweb-7.0.13.Final.jar:]
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:977) [jbossweb-7.0.13.Final.jar:]
    at org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:190) [jbossweb-7.0.13.Final.jar:]
    at org.apache.catalina.connector.Connector.init(Connector.java:983) [jbossweb-7.0.13.Final.jar:]
etc...

どんな助けでも大歓迎です!

4

2 に答える 2

2

キーストアを提供する場合は、ssl セクションで次のようなエイリアスを指定する必要があります

key-alias="myalias.com"

また、証明書ファイルは ca-certificate-file だと思います。

于 2012-06-12T01:01:07.147 に答える
0

証明書/キーストアの設定の問題 - JBoss AS 7

ステップ 1: この行を standalone.xml ファイルに追加します

<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http" redirect-port="8443"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="foo-ssl" key-alias="foo" password="name" certificate-key-file="../standalone/configuration/test.keystore" protocol="TLSv1" certificate-file="../standalone/configuration/intermediate.cer"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="false">
                <alias name="localhost"/>
                <alias name="test.com"/>
            </virtual-server>
        </subsystem>

ステップ2

この行を web.xml ファイルに追加します

<security-constraint>
         <web-resource-collection>
             <web-resource-name>HTTPs test</web-resource-name>
             <url-pattern>/*</url-pattern>
         </web-resource-collection>
         <user-data-constraint>
             <transport-guarantee>CONFIDENTIAL</transport-guarantee>
         </user-data-constraint>
    </security-constraint>
于 2014-07-21T14:46:40.317 に答える