JBoss 서버가 있는데 SSL 기능을 사용하려고합니다. 나는 server.xml에있는 수정을 읽고 jbossweb-tomcat55.sar에서 만들었습니다. 그러나 그것이 올바른 방법으로 인증서를 작성하고 추가하는 방법을 이해하지 못하는 것처럼 보입니다. 올바른 단계를 따라 나를 교정 할 수 있습니까?jboss ssl certificate
나는 이렇게했다 : 키 스토어 파일을 생성 한 다음 keytool -export을 사용하여 .pem 파일을 생성했다. 그런 다음 keytool -import을 사용하여 file.pem을 가져 왔습니다. server.xml 파일에서 가져온 인증서의 암호와 위치를 기록했습니다.
미리 감사드립니다.
인증서를 생성하는 데 사용한 keytool 문장을 게시 한 것이 더 좋았지 만 자체 서명 된 인증서를 생성하려고 시도한 것 같습니다. 이를 위해 먼저 공개를 생성해야 - 개인 키 쌍을, 명령은 달성하기가 보이는 같은 :
keytool -genkey -alias yourAliasOrDomainName -keyalg RSA -keystore yourKeyStoreName.jks -keysize 2048
해당 파일의 (export 명령을 사용했습니다 인증서 (공개 키 인증서)를 얻으려면 당신은) 클라이언트에
keytool -export -alias yourAliasOrDomainName -keystore youKeyStoreName.jks -file youServer.cer
을 발행했습니다 그리고 마지막으로, 당신은 당신의 서버 키 저장소 파일을 배치했습니다 및 키 스토어 파일과 암호를 지정하는 HTTP/SSL 커넥터를 설정 (하지만 도메인 암호). 다음과 같음 :
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/yourKeyStoreName.jks"
keystorePass="yourKeyStorePassWord" sslProtocol = "TLS" />
커넥터에서 인증서가 아니라 키 저장소 파일을 지정해야합니다.
감사합니다. 올바른 파일을 가리키고있는 것 같지 않습니다. 키 스토어가 아니라 인증서를 가리키고 있습니다. 또한 웹 서버에서이 작업을 시도하는 사람은 https : // serveraddress : SSLport라고 쓰고 인증서 예외를 수락 할 것인지 묻는 것이 중요합니다. 다시 감사드립니다. Toni S. – John11
예, 자체 서명 인증서이므로 웹 브라우저는 신뢰할 수있는 인증서 저장소에 해당 인증서를 가지고 있지 않으므로 메시지가 나타나면이를 수락해야합니다 (또는 수동으로 브라우저에 인증서를 설치해야합니다). – Toni
안녕하세요, 프런트 엔드 서버를 사용하고 있지 않습니다. 그러나 단지 JBOSS. 승인 된 인증서를 구입했는데 jvm 키 저장소에서 생성 한 자체 서명 된 인증서를 할당하는 대신이 인증서에서 키를 생성하려면 어떻게해야합니까? – ruby