JBoss サーバーがあり、SSL 機能を有効にしたいと考えています。を読んで変更を加えましserver.xmlたjbossweb-tomcat55.sar。しかし、証明書を正しい方法で作成して追加する方法がわかりませんでした。正しい手順で私を修正してもらえますか?
私はこのようにしました:私はキーストアファイルを生成し、次に.pemファイルを使用して.pemファイルを生成しましたkeytool -export. それから私はkeytool -importインポートしていましたfile.pem。次に、server.xmlファイルにパスワードと、インポートされた証明書の場所を書きました。
前もって感謝します。
証明書の生成に使用したkeytool文を投稿しておけばよかったのですが、自己署名証明書を生成しようとしていたと思います。そのためには、最初に公開鍵と秘密鍵のペアを生成する必要があります。これを実現するためのコマンドは次のようになります。
keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
証明書(公開鍵証明書)を取得するには、exportコマンド(クライアントに発行する必要のあるファイル)を使用する必要があります。
keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer
最後に、キーストアファイルをサーバーに配置し、HTTP / SSLコネクタを設定して、キーストアファイルとそのパスワード(ドメインパスワードではない)を指定する必要があります。何かのようなもの:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
コネクタでは、証明書ではなく、キーストアファイルを指定する必要があることに注意してください!!!