Neste tutorial detalhado, você aprenderá a instalar um certificado SSL no servidor JBoss. Antes da instalação, você precisa ter todos os arquivos SSL em seu dispositivo. Para os usuários que não têm o certificado SSL primário e a chave privada, também incluímos um guia rápido sobre como gerar um código CSR no JBoss.
Na parte final deste guia, adicionamos informações valiosas sobre onde comprar o melhor certificado SSL do JBoss.
Índice
- Gerar um código CSR no JBoss
- Instalar um certificado SSL no JBoss
- Teste sua instalação
- Onde comprar um certificado SSL para o JBoss?
Também gravamos um vídeo que o orienta durante todo o processo. Você pode assistir ao vídeo, ler as instruções ou fazer as duas coisas. Você pode assistir ao vídeo abaixo.
Gerar um código CSR no JBoss
CSR ou Certificate Signing Request (Solicitação de Assinatura de Certificado) é um pequeno bloco de texto codificado que você deve criar e enviar à Autoridade de Certificação (CA). Você fornecerá os detalhes do seu site e da sua empresa no CSR, e a CA os usará para validar sua solicitação de SSL.
Junto com o CSR, você também criará sua chave privada. Você precisará dele mais tarde, durante o processo de instalação.
Você tem duas opções:
- Gere o CSR automaticamente usando nosso Gerador de CSR.
- Siga nosso tutorial passo a passo sobre como criar o CSR no JBoss.
Instalar um certificado SSL no servidor JBoss
Depois que a CA entregar os arquivos SSL necessários em seu e-mail, continue com as instruções de instalação. Vamos supor que você esteja usando um servlet Tomcat ou Jetty.
Parte 1: Preparar seus arquivos de certificado SSL
Os arquivos SSL são fornecidos em um arquivo ZIP. Faça o download da pasta ZIP e extraia seu conteúdo. Verifique se você tem os seguintes arquivos:
- O certificado SSL primário com a extensão /.cer/.crt/.pem
- O certificado SSL intermediário com a extensão.ca-bundle
- O arquivo de chave privada com extensão .key que você gerou no mesmo servidor junto com o código CSR
Copie o conteúdo do seu certificado SSL, incluindo as tags –BEGIN CERTIFICATE– e–END CERTIFICATE– em um editor de texto e salve o arquivo com .crt
Repita o processo para o arquivo .ca-bundle. Copie e cole o código em um único arquivo e salve-o como .crt
Parte 2: Importar o certificado SSL no JBoss
Importe o certificado SSL para o repositório de chaves executando o seguinte comando:
keytool -import -alias your_alias_name -trustcacerts -file ssl_certificate.crt -keystore your_keystore_filename
Observação: insira os nomes do Alias e do Keystore que você usou durante a geração da CSR e da chave privada.
Tomcat
- Localize o arquivo de configuração server.xml e abra-o
- Use a função de pesquisa ctrl + F e localize a linha de suporte Uncomment this for SSL
- Descomente a seção a seguir e adicione o local da chave do servidor:
<Connector className="org.apache.tomcat.service.PoolTcpConnector">
<Parameter name="handler"
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
<Parameter name="port"
value="8443"/>
<Parameter name="socketFactory"
value="org.apache.tomcat.net.SSLSocketFactory" />
<Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore" />
<Parameter name="keypass" value="changeit" />
</Connector> - Copie os jars do JSSE para o diretório $TOMCAT_HOME/lib.
Cais
- Localize a parte no arquivo de configuração $JBOSS_JETTY_HOME/conf/jetty/jetty.xml que deve começar com, Descomente isso para adicionar um ouvinte SSL
- Descomente a parte a seguir e insira o local da chave do servidor:
<Call name="addListener">
<Arg>
<New class="com.mortbay.HTTP.SunJsseListener">
<Set name="Port">8443</Set>
<Set name="MinThreads">5</Set>
<Set name="MaxThreads">255</Set>
<Set name="MaxIdleTimeMs">50000</Set>
<Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set>
<Set name="Password">changeit</Set>
<Set name="KeyPassword">changeit</Set>
</New>
</Arg>
</Call> - Reinicie o servidor JBoss.
Parabéns, agora você sabe como instalar um certificado SSL no JBoss Server.
Teste sua instalação SSL
Depois de concluir a instalação, você precisa garantir que ela seja executada sem problemas. Use uma dessas poderosas ferramentas de SSL para verificar se há possíveis erros em seu certificado SSL. Todo o processo não levará mais do que alguns minutos. Com varreduras quase instantâneas e relatórios abrangentes, você terá uma visão completa da sua instalação de SSL.
Onde comprar um certificado SSL para o JBoss?
O SSL Dragon é o local ideal para todas as suas necessidades de SSL. Fizemos uma parceria com as Autoridades Certificadoras mais confiáveis do setor para oferecer a você produtos SSL acessíveis. Todos os nossos certificados são compatíveis com o JBoss. Não importa se você deseja proteger um site pessoal ou de uma empresa, nós temos o que você precisa.
Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.
Perguntas frequentes
Você pode verificar o ID da sessão SSL no objeto de solicitação.
String sslID = (String)request.getAttribute(“javax.servlet.request.ssl_session”);
Copiar link
O certificado SSL no JBoss é armazenado no seguinte diretório:
APPSRV_HOME/standalone/configuration/keystore/keystore. jks.
Copiar link
Os certificados SSL são válidos por um ano. Você receberá uma notificação da sua AC com várias semanas de antecedência sobre a próxima expiração. Como alternativa, você pode clicar no cadeado SSL ao lado do URL do seu site e inspecionar os detalhes do certificado SSL.
Copiar link
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
