Jboss 伺服器SSL證書安裝指南
1.獲取伺服器證書
將證書籤發郵件中的從BEGIN到 END結束的伺服器證書內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)貼上到記事本等文字編輯器中,並修改副檔名,儲存為server.cer檔案
2.獲取CA證書
將證書籤發郵件中的從BEGIN到 END結束的兩張 CA證書 內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分別貼上到記事本等文字編輯器中,並修改副檔名,儲存為ca1.ce r和 ca2.cer檔案。
3.檢視keystore檔案內容
進入JDK安裝目錄下的bin目錄,執行keytool命令查詢keystore檔案資訊。
keytool -list -keystore D:\keystore.jks -storepass password
查詢到PrivateKeyEntry(或KeyEntry)屬性的私鑰別名(alias)為server。記住該別名,在稍後匯入伺服器證書時需要用到(示例中粗體部分為可自定義部分,可根據實際配置情況相應修改)。
注意,匯入證書時,一定要使用生成證書請求檔案時生成的keystore.jks檔案。keystore.jks檔案丟失或生成新的keystore.jks檔案,都將無法正確匯入您的伺服器證書。
4.匯入證書(如果只有一張CA證書,則只需要匯入一張CA證書)
匯入第一張中級CA證書
keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt
匯入第二張中級CA證書
keytool -import -alias ca2 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca2.cer -noprompt
匯入伺服器證書
keytool -import -alias?server -keystore D:\keystore.jks -trustcacerts -storepass password -keypass password -file D:\server.cer
匯入伺服器證書時,伺服器證書的別名必須和私鑰別名一致。請留意匯入中級CA證書和匯入伺服器證書時的提示資訊,如果您在匯入伺服器證書時使用的別名與私鑰別名不一致,將提示“認證已新增至keystore中”而不是應有的“認證回覆已安裝在keystore中”。
證書匯入完成,執行keystool命令,再次檢視keystore檔案內容
keytool -list -keystore D:\keystore.jks -storepass password
三、安裝伺服器證書
1.配置Jboss
開啟Jboss安裝目錄下server\default\deploy\jbossweb.sar目錄中的server.xml檔案,找到並修改以下內容
<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="rmi+ssl" sslProtocol = "TLS"/>
SSL訪問埠
-->修改為
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile=" C:\keystore.jks"
keystorePass="password" sslProtocol = "TLS"/>
預設的SSL訪問埠號為443,如果使用其他埠號,則您需要使用https://yourdomain:port的方式來訪問您的站點。
2.訪問測試:重啟Tomcat,訪問https://youdomain:port,測試證書的安裝。
四、伺服器證書的備份及恢復
在您成功的安裝和配置了伺服器證書之後,請務必依據下面的操作流程,備份好您的伺服器證書,以防證書丟失給您帶來不便。
1.伺服器證書的備份
備份伺服器證書金鑰庫檔案keystore.jks檔案即可完成伺服器證書的備份操作。
2.伺服器證書的恢復
請參照伺服器證書安裝部分,將伺服器證書金鑰庫keystore.jks檔案恢復到您的伺服器上,並修改配置檔案,恢復伺服器證書的應用。
Jboss相關文章: